CloudFront 访问S3里的内容

最新推荐文章于 2024-04-28 09:58:47 发布
最新推荐文章于 2024-04-28 09:58:47 发布
阅读量191 收藏
点赞数
分类专栏: 云原生 文章标签: aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38937840/article/details/134548494
版权

CloudFront 访问S3里的内容

添加小编微信(372787553)获取更有学习资料

需求

最近想做一个图片相关的需求,需要把图片放在AWS上S3的Bucket,但是这个Bucket是私有的,这样导致前端拿到图片后无权限访问,实现方式大概有三个方向

  • 字节流的方式
    • 消耗太大,容易出错
  • S3生成临时的URL
    • 消耗太大,需要每次都生成批量的更新过期的URL
  • 通过CloudFront访问S3里的内容
    • 通过CloudFront直接访问S3私有的内容,还可以设置过期策略,灵活度更高

实现流程

创建S3私有桶

这里可以根据自身的,需要进行选择,我这里选择了默认选项

在这里插入图片描述

创建CloudFront

这里的配置比较多,但是大部分选择默认的即可,一些关键点我也会单独标注

创建源

这里源,根据上一步大家自己创建或者想暴露的元数据进行选择

在这里插入图片描述

CloudFront Origin Access Identity(OAI):

  • 在 CloudFront 控制台中,创建一个 Origin Access Identity,并将其分配给您的分发。
  • 在 S3 桶的权限设置中,通过桶策略(Bucket Policy)或对象 ACL 允许此 Origin Access Identity 访问您的 S3 资源。

这里我已经有了OAI,直接选择即可,如果大家没有选择新建即可,选择是的单选,这样可以同步更新桶的策略

默认缓存行为

在这里插入图片描述

如果您的 S3 桶是私有的,选择 “HTTPS Only” 或 “Match Viewer”

其余的大家可以根据自己的需要进行选配置

完成创建后,会生成一个域名

在这里插入图片描述

验证

我们选择图片上传到配置的S3上,然后通过CloudFront的的域名直接访问图片既可以,效果如下

在这里插入图片描述

小杨同学~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
amazon-cloudfront-access-logs-queries:使用Amazon Athena大规模分析您的Amazon CloudFront访问日志
05-14
大规模分析您的Amazon CloudFront访问日志 这是AWS博客文章中描述的概念的示例实现,使用 , , , 和 (S3) 。 此应用程序可在AWS无服务器应用程序存储库中找到。 您可以从此处将其部署到您的帐户: 概述 该应用程序包含两个主要部分: 一个S3存储桶<StackName>-cf-access-logs ,用作Amazon CloudFront访问日志的日志存储桶。 Amazon CloudFront交付新的访问日志文件后,事件将触发AWS Lambda函数moveAccessLogs 。 这会将文件移动到前缀。 每小时计划的AWS Lambda函数transformPartition每次运行时在单个分区上运行查询,同时考虑到一个小时的数据。 它将分区的内容以Apache Parquet格式写入<StackName>-cf-access-logs S3存储桶中
cloudfront-autoindex:AWS Lambda解决index.html S3CloudFront混乱
05-09
不再将index.html与AWS CloudFront / S3混为一谈 问题 考虑您有一个静态生成的网站-一堆常用资源,包括html文件。 为了方便起见,您可以使用开发Web服务器在本地测试此站点,并且一切正常。 您设置了一个私有S3存储桶以及一个经授权可以访问该存储桶以在您的域中公开站点并获得缓存利益的CloudFront发行版。 但是,一旦上传资源,就会遇到一个问题:您的网站依赖于/section/类的相对链接,期望您会得到/section/index.html文件内容作为响应-毕竟,许多Web服务器都实现了此逻辑是其默认行为-但通过CloudFront访问此类相对链接将返回403错误页面。 经过一些故障排除后,您发现将index.html配置为CloudFront分发上的默认根对象仅对根对象有效,而。 如果这种情况看起来很熟悉,那么此工具可以为您提供帮助。 解决方案 命令c
serverless-aws-static-websites:通过Serverless通过CloudFront,S3,ACM和Route53在AWS上轻松部署静态网站
01-30
无服务器aws静态网站 使用ACM使用您自己的域名通过SSL证书,通过S3AWS上托管您的静态网站,并通过CloudFront在全球CDN上托管您的静态网站! 全部通过一个命令和最少的手动配置进行设置! 建筑 您的AWS账户中提供了什么? 包含您的静态网站的S3存储桶 通过CDN进行全球托管的CloudFront发行版 Route53上的HostedZone,其中包含您的域名的A记录 Lambda函数,用于通过ACM为您的域名自动生成SSL证书(在部署时运行一次) 前提条件 本指南假定您具有要用于托管静态网站的预先存在的域。 此外,您需要有权访问域的DNS配置。 另外,您需要在计算机上安装 。 如何 要将此蓝图用于您自己的静态网站,您可以按照以下步骤开始。 为您的静态网站设置无服务器项目 基本上有两种入门方法,要么使用生成基本项目结构,要么使用“传统” fork和clone机制。 使用无服务器模板 以下命令将创建一个本地项目结构,可用于将静态网站部署到相对于当前工作目录的mystaticwebsite文件夹中: $ sls create --template-url http
aws_cloudfront_s3:使用Jenkins在AWS Public Cloud中自动创建资源以执行Terraform代码
02-16
公共云(AWS)基础架构自动化 使用Jenkins在AWS Public Cloud中自动创建资源以执行terraform代码。 图1:项目流程图 本项目范围 在此Ec2实例中,使用我们在步骤1中创建的密钥和安全组。 并将 开发人员已将代码升级到github仓库中,仓库也有一些图像。 将github repo代码复制到/ var / www / html ,然后。 并 附加组件 该存储库中用于部署在EC2 Web服务器上的网站代码 套餐先决条件 奥克斯利 地貌 吉特 在AWS账户中创建IAM用户 使用root帐户登录到AWS Console 前往IAM服务 图2:IAM用户创建 点击用户 添加用户 启用访问类型Programmatic Access 图3:添加新用户 将策略附加到帐户目前,您可以单击Attach existing policies directly并附
CloudFront-Middleware:使用Amazon CloudFront安全访问munki存储库
05-23
什么是CloudFront中间件 CloudFront中间件使受管客户端可以从Amazon的全球内容交付网络安全地访问库。 与直接使用S3相比,CloudFront的运输成本更低,并且可以为S3存储桶区域之外的受管客户端提供更好的性能。 CloudFront中间件使用CloudFront私钥来创建和签署对私有CloudFront资源的请求。 每个签名的请求都包含一个到期日期,在该日期之后,该请求将不再有效。 可从AWS 仪表板获得CloudFront私钥。 每个AWS根帐户一次最多可以拥有两个CloudFront私钥(活动或非活动),从而可以定期轮换私钥。 可以授予AWS账户签名CloudFront请求的能力。 CloudFront现在通过对签名的URL和cookie的IAM用户权限支持。 现在,这是对URL进行签名的首选方法,因为它具有各种好处,例如, (可以是多个公共密钥的集合,
AWSS3CloudFront 配合纪要
weixin_42445065的博客
08-31 2096
AWS 的经典搭配:S3+CloudFront 来部署资源
AWS入门】通过CDN(Cloud Front)来快速访问S3存储桶下的资源
weixin_42161670的博客
03-24 3541
什么是 AWS CDNCloudFront 是 CDN (Content Delivery Network)。它从 Amazon S3 存储桶中检索数据并将其分发到多个数据中心位置。它通过称为 edge locations 的数据中心网络提供数据。当用户请求数据时,最近的边缘位置被路由,导致最低延迟,低网络流量,快速访问数据等。
AWS cloudfront(CDN) 配置 S3 和 DNS
mfshi的博客
09-15 1031
AWS 可以直接用ACM 的证书,用泛域名比较方便,选择DNS验证,然后其他默认。申请证书后,打开证书,需要用下面的值做 DNS 解析 CNAME 验证。
Amazon CloudFront 部署小指南(一)- 快速构建 CDN 内容分发
亚马逊云科技专栏
07-07 2210
内容简介此指南适用于初步接触亚马逊云科技 CloudFront 服务,并期望着手构建内容分发加速的技术伙伴。本文分为五个步骤为您讲述如何创建使用 CloudFront 进行内容加速的最小架构示例。步骤一:创建存放内容S3 桶步骤二:创建 CloudFront 基础配置步骤三:测试并使用 Rroute53 进行加速域名接入步骤四:CloudFront Metrics 查看及告警设置步骤五:启用 ...
AWScloudfront是如何实现S3桶的file缓存的
wujiesunlirong的博客
08-22 877
aws cloudfront
s3_website:管理S3网站:同步,通过CloudFront交付,受益于高级S3网站功能
02-20
将您的网站部署到S3 请注意,该项目未得到积极维护。 s3_website能为您做什么 为您创建和配置S3网站 将您的静态网站上传到AWS S3 自动支持 , 和 帮助您使用AWS Cloudfront分发您的网站 通过HTTP缓存控制和gzipping提高页面速度 为您的网站设置HTTP重定向 (有关其他功能,请参见下面的文档) 安装 gem install s3_website s3_website需要和才能运行。 (S3_website部分用Scala编写,因此需要Java。) 用法 这是您的入门方法: 创建对S3具有足够权限的API凭据。 更多信息。 转到您的网站目录 运行s3_website cfg create 。 这将生成一个名为s3_website.yml的配置文件。 将您的AWS凭证和S3存储桶名称放入文件中 运行s3_website cfg apply 。
前端实现 AWS s3 (亚马逊)云储存 上传文件/照片/视频 代码实现
weixin_55042716的博客
12-17 5538
公司有项目需要将原先服务器上的图片转移到AWSS3 储存桶中 ,前端的上传图片也需要重新编写, const AWS = require('aws-sdk'); var albumBucketName = "aircom"; var bucketRegion = "us-east-1"; // 实例化aws对象 var s3 = new AWS.S3({ accessKeyId: "AKIA6GPXMC3MGNZCFRMB", secretAccessKey: "sQrIvBdN
使用s3 api访问AWS S3服务
Jackie的家
10-13 812
【代码】使用s3 api访问AWS S3服务。
aws s3 獲取所有文件_前端上传文件Aws S3文件服务器
weixin_39554891的博客
01-17 485
2、设置CORS由于SDK通过Ajax提交数据,需要在S3桶策略中配置跨域提交的CORS,示例中的*建议在生产环境中改成自己的域名.*PUTPOSTDELETEGETHEAD3000*3、设置存储桶策略,允许访问及上传生成策略ps:actions 选择getObject和putObject设置策略4、上传npm install aws-sdklet AWS = require('aws-sdk')...
前端实现亚马逊AWS s3的跨域问题总结
前端工程师--则丸
12-27 6140
s3控制台中添加存储桶并设置 跨域配置 , 测试环境直接开放*请求, 不然会跨域 &lt;CORSConfiguration&gt; &lt;CORSRule&gt; &lt;AllowedOrigin&gt;*&lt;/AllowedOrigin&gt; &lt;AllowedMethod&gt;PUT&lt;/AllowedMethod&gt; &lt;AllowedMe...
曲线救国-用cloudfront为S3自定义域名静态托管加上https加密
SinnetCloud的博客
08-22 3020
作者:光环云 田亮 S3静态托管 S3服务(Simple Storage Service)是一项业内领先的对象存储服务,很多AWS用户在构建应用系统时会将静态资源如图片、音视频、CSS样式文件、静态文件等存储到S3上供公共用户访问或页面嵌入;另外S3还支持静态网站托管,用户可以使用自有域名而非S3域名访问存储在S3服务上的资源,如笔者的S3桶中的资源经过配置开启静态网站托管后既可以使用 S3域名h...
Amazon S3 和 Amazon CloudFront 简单使用示例(python)
Inite的博客
10-19 1253
Amazon S3 概念介绍:Amazon S3 Amazon CloudFront 概念介绍:Amazon CloudFront 简单来讲,Amazon S3文件存储服务,Amazon CloudFront 是 cdn ,所以每次利用 S3 更新文件内容后,假如需要即刻失效,就需要使 cdn 该文件缓存失效,才能即刻获取最新的文件内容。 1、安装: pip install boto3 2、导入boto3 库: import boto3 3、使用: S3 服务常用的有上传文件、复制文
使用 Lambda 函数URL + CloudFront 实现S3镜像回源
亚马逊云科技专栏
06-30 787
1.背景说明亚马逊云科技S3是一种对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。各种规模和行业的客户都可以在S3存储和保护任意量的数据。为提高数据安全性,很多客户会选择将现有数据迁移至S3。在迁移存储于第三方的数据至S3时,某些时候需要以“镜像回源”的方式完成以减少业务中断时间。“镜像回源”通常是指从S3获取的文件不存在时,需要从第三方源获取该文件并存放...
亚马逊云科技AWS将推出数据工程师全新认证(有资料)
最新发布
m0_66628975的博客
04-28 1065
随着人工智能、大模型的爆火,数据的数量、质量、安全和多样性已经成为了AI发展的最关键因素,数据也成为21世纪最重要的资产。如何处理好数据,提升数据的质量,是当下最🔥的话题,数据工程师岗位及认证也逐渐成为就业市场的香饽饽。AWS认证体系最近更新,在原有12张的基础上,将在2023年11月27日添加第13张,数据工程师助理级认证(Data Engineer Associate),并且在2024/1/12前半价(省75刀=544人民币。➡️数据的处理、分析和对数据管道的管理。➡️数据的安全保护和治理。
amazon cloudFront 面存储 S3文件
06-09
Amazon CloudFront是一种内容分发网络(CDN),它可以缓存和分发您的...您可以使用Amazon CloudFront分发存储在Amazon S3存储桶中的对象,以加快内容传输速度。因此,您可以将S3中的文件存储到CloudFront中并进行分发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小杨同学~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值