如何正確處理AWS，CLoudFront視頻流？

Question

對不起，如果我們重復提問，我似乎無法找到問題的答案。 使用s3和cloudfront通過Laravel為Web項目流式傳輸視頻。 存儲桶中的對象是私有的。

鏟斗政策

{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
    {
        "Sid": "1",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity ENE98C17OQICY"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::bucket_name/*"
    }
  ]
}

我們想要實現的是從Cloudfront逐塊地部分發送內容，但似乎只是通過一個請求流式傳輸大廳視頻。

我是否還在徘徊，即使有雲的部分內容交付也無法阻止從用戶端下載視頻？

主要問題是我應在什么時候發送到期日？ 視頻的時長不同。 視頻可能是60秒，接下來的是150秒。 我可以為每個視頻單獨設置嗎？ 還是有最佳解決方案？

由於到期后，用戶無法刷新就無法觀看視頻。

謝謝，如果這是重復的，對不起，我真的無法弄清楚這個難題。

Answer 1

如果要逐塊流式傳輸視頻，則需要先處理視頻以將其轉換為HLS或Dash。

您可以使用AWS Media Convert或AWS彈性代碼轉換器來執行此操作。

如果您想快速嘗試兩種協議，建議您部署以下cloudformation模板： https ://aws.amazon.com/answers/media-entertainment/live-streaming/

因此，每次將視頻（mp4）部署到s3源存儲桶中時，媒體轉換都會對其進行處理，將其保存到s3目標存儲桶中，並最終使用Dash和HLS播放列表的正確Cloudfront URL更新dynamoDB。

Answer 2

回答' 同樣，我是否還在徘徊，即使有雲內容交付，也無法阻止從用戶端下載視頻？ ”。

答案基本上是，不，恐怕。

如果用戶可以播放視頻，那么即使您通過經過身份驗證的URL等很難，他們也可以復制該流。

解決此問題的常用方法是對文件進行加密，這樣即使他們復制了文件，也沒有加密密鑰也無法播放文件。

然后，下一個問題是將密鑰從服務器安全地傳遞到客戶端-這是DRM系統帶來的主要功能之一。

更高的DRM安全級別將使用安全的媒體路徑來確保視頻路徑永遠不會暴露給應用程序或操作系統，該路徑本質上是將解密的視頻放置在安全的內存中並直接將其呈現在其中。

當然，畢竟，有人仍可以將高質量的相機對准屏幕，並且，如果您的視頻具有高分辨率，則可以獲取合理的副本。 這就是為什么用於跟蹤的法證（不可見）水印變得越來越突出的原因。

歸根結底，媒體安全通常是成本與收益之間的關系，即，在進行復制時，有足夠的障礙使其不值得別人去做。