Amazon S3 + CloudFront 数据存储及CDN分发 实践备忘

最新推荐文章于 2024-06-04 14:21:08 发布
最新推荐文章于 2024-06-04 14:21:08 发布
阅读量5.2k 收藏 10
点赞数 3
分类专栏: Amazon amazon s3 amazon cloudfont https 文章标签: amazon s3 amazon cloudfont
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zimu002/article/details/85788476
版权

对于前期用户量不大但是需要稳定服务的项目,S3和Cloudfront是个不错的选择

一,申请amazon 账户 申请过程不再介绍 我是在淘宝上买一张1美元的万事达卡来申请的,成本10块钱左右

1.1,等待申请通过后进入控制台 在所有服务中找到存储 ->s3 (如下图1)如果amazon账号申请已经通过 进入页面就可以直接在页面创建存储桶,我是需要通过编程的方式上传文件,所以这里不再介绍在页面创建存储桶的过程,可以自己玩玩摸索一下

图1
图一
​​​​​

1.2,通过java编程的方式上传文件到存储桶,需要使用到开源包jets3t,maven引入的方式如下

<!-- https://mvnrepository.com/artifact/net.java.dev.jets3t/jets3t -->
        <dependency>
            <groupId>net.java.dev.jets3t</groupId>
            <artifactId>jets3t</artifactId>
            <version>0.9.4</version>
        </dependency>

1.2.1,要通过java访问s3存储桶并进行操作的话,必须要有授权,这个授权需要 AWS_ACCESS_KEY和AWS_SECRET_KEY,这两个key有多种方式获取,最简单粗暴的就是直接在amazon IAM页面去生成一个,申请链接 获取访问Amazon S3的access_key及secret_key 如下图2

图2

1.2.2,获取访问授权的另一种方式(与1.2.1作用相同,都是为了获取对s3访问的凭证,1.2.1和1.2.2可以自己选择用哪种方式)

进入IAM控制台 如下图3 这里相当于建立了amazon的子账户,可以设置这些子账户的访问权限,比如你可以建一个账户只能对s3进行操作,你拿到这个子账户的授权key就只能在代码里访问或者操作s3的资源内容

图3

1.2.3 创建用户 如图4

图4

1.2.4 创建成功后会给你一个秘钥,这个秘钥就是访问s3的凭证

用户秘钥

1.2.5 当然,要为用户添加访问s3的权限,如图5

图5

 

 

1.2.6 获取到的access_key和secret_key后即可对s3进行编程上传文件和获取文件访问地址,java代码片段如下

private static String AWS_ACCESS_KEY = "AKIAINA*******SD3QQ";
private static String AWS_SECRET_KEY = "5WTDmwn***************7JfQd2g5LSs9/t";

要进行s3访问需要首先获取RestS3Service对象

@Override
public S3Service getS3Service(String accKey, String sec_key) {
    AWSCredentials awsCredentials = new AWSCredentials(accKey, sec_key);
    return new RestS3Service(awsCredentials);
}

对s3做一些简单的操作,如创建存储桶,获取存储桶

/**
     * 创建存储桶
     *
     * @param bucketName
     * @param location
     * @return
     */
    @Override
    public S3Bucket createS3Bucket(String bucketName, String location) {
        S3Bucket euBucket = null;
        try {
            euBucket = s3Service.createBucket(bucketName, location);
        } catch (S3ServiceException e) {
            e.printStackTrace();
        }
        return euBucket;
    }

    /**
     * 获取存储桶
     *
     * @param bucketName
     * @param location
     * @return
     */
    @Override
    public S3Bucket getS3Bucket(String bucketName, String location) {
        S3Bucket euBucket = null;
        try {
            euBucket = s3Service.getOrCreateBucket(bucketName, location);
        } catch (S3ServiceException e) {
            e.printStackTrace();
        }
        return euBucket;
    }

1.2.7 上传文件到存储桶(注意此时上传到存储桶中的文件的访问不是公开的,所以此时直接访问可能会出现拒绝访问)

/**
     * 上传本地文件到s3存储桶
     * @param filePath
     * @param s3Service
     * @param euBucket
     * @return
     */
    @Override
    public S3Object localUpload(String filePath, S3Service s3Service, S3Bucket euBucket) {
        File fileData = new File(filePath);
        S3Object fileObject = null;
        try {
            fileObject = new S3Object(fileData);
            fileObject.setKey(UUID.randomUUID().toString().replaceAll("-", ""));
            fileObject = s3Service.putObject(euBucket, fileObject);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return fileObject;
    }


/**
     * 上传网络文件到s3存储桶
     *
     * @param file
     * @param bucketName
     * @param key
     * @param location
     * @return
     */
    @Override
    public S3Object uploadFileToS3(File file, String bucketName, String key, String location) {
        if (!file.exists()) {
            return null;
        }
        S3Bucket euBucket = getS3Bucket(bucketName, location);

        S3Object fileObject = null;
        try {
            fileObject = new S3Object(file);
            fileObject.setKey(key);//如果设置了key 在创建访问链接的时候要使用这个key作为文件名
            fileObject = s3Service.putObject(euBucket, fileObject);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return fileObject;
    }

1.2.8 获取s3存储桶中文件的访问链接

/**
     * 创建s3访问链接
     *
     * @param euBucket
     * @param fileName
     * @return
     */
    @Override
    public String createSignedUrl(String euBucket, String fileName) {
        Calendar cal = Calendar.getInstance();
        cal.add(Calendar.DAY_OF_MONTH, 50);
        Date expiryDate = cal.getTime();
        String signedUrl = s3Service.createSignedGetUrl(euBucket, fileName, expiryDate, false);

        BouncyCastleProvider provider = new BouncyCastleProvider();

        return signedUrl;
    }

以上就基本实现了文件的上传及访问链接的生产,链接可以设置多长时间失效。

二,使用amazon CloudFront为s3存储文件创建cdn分发

2.1,进入CloudFront控制台

2.1.1创建分配 如下图6

图6

2.1.2 选择s3存储桶作为源域名 如下图7

图7

2.1.3 创建完成之后需要授予cloudfront对s3的访问权限,如下设置源和源组

图8

2.1.4 授予对存储桶的读取权限

图9

2.1.5 此时就可以使用cloudfront分配给你的域名来访问你的s3资源了 域名如下图10

图10

然后你就可以直接用这个域名访问s3存储桶中的文件

2.2 为cloudfront设置ssl访问 (我是使用自己的域名来做ssl访问的 域名为tokyo.imdou8.com)

2.2.1 编辑分配 设置备用域名(CNAMEs)如下图11

图11

2.2.2 进入自己的域名供应商设置界面 设置域名(tokyo.imdou8.com)的cname指向cloudfront分配给你的域名如(dxxxxxxxd42gq.cloudfront.net) 如下图12

图12

然后你就可以通过自己的域名来访问cloudfont分发的s3资源了

2.3 以上步骤完成后,你可以通过自己的域名来访问cloudfront在全球边缘节点分发的s3资源,速度会比直接访问s3要快。但是此时你会发现访问是不可信的ssl连接。以下是为cloudfront配置ssl证书

2.3.1 进入amazon 证书管理控制台 如下图13

图13

填写域名

图14

2.3.2 由于不知道dns怎么验证,所以我选择的是邮件验证,如果是你自己的域名,选择邮件验证后amazon会给你发送一封邮件
 

图15

邮件截图如下 直接点击邮件中的链接进行验证

图16

点击i approve 然后可以看到验证成功

图17

2.3.3 回到cloudfront控制台 进入编辑分配页面 选择刚才分配的证书 并保存设置 如下图18

图18

由此,及完成了ssl证书的设置 再访问cloudfront链接就是已授信链接了

2.4 通过编程生成授信cloudfront链接

2.4.1 在amazon网站右上角用户名下拉列表中找到"我的安全凭证" 点击进入

图19

2.4.2 创建cloudfront秘钥对 获取一个pk-APKAJXXXXXXXPREKE3PFA.pem

图20

2.4.3 通过pem文件生成.der文件 获取cdnPK.der
 

openssl pkcs8 -topk8 -nocrypt -in pk-APKAJCHZMNRPREKE3PFA.pem -inform PEM -out cdnPK.der -outform DER

2.4.5 编程获取ssl链接

/**
     * 获取cloudfont访问链接
     *
     * @param domain
     * @param privateKeyPath
     * @param keyPairId
     * @param s3ObjectKey
     * @return
     */
    @Override
    public String privateS3Url(String domain, String privateKeyPath, String keyPairId, String s3ObjectKey) {
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        Calendar cal = Calendar.getInstance();
        cal.add(Calendar.DAY_OF_MONTH, 50);
        String signedUrl = null;
        try {
            String policyResourcePath = "https://" + domain + "/" + s3ObjectKey;
            byte[] derPrivateKey = ServiceUtils.readInputStreamToBytes(new
                    FileInputStream(privateKeyPath));
//
//            String signedUrlCanned = CloudFrontService.signUrlCanned(
//                    policyResourcePath,
//                    keyPairId,
//                    derPrivateKey,
//                    ServiceUtils.parseIso8601Date(sdf.format(cal.getTime())) // DateLessThan
//            );
//

            String policy = CloudFrontService.buildPolicyForSignedUrl(
                    policyResourcePath,
                    ServiceUtils.parseIso8601Date(sdf.format(cal.getTime())),
                    "0.0.0.0/0",
                    ServiceUtils.parseIso8601Date(sdf.format(new Date().getTime()))
            );

            signedUrl = CloudFrontService.signUrl(
                    policyResourcePath,
                    keyPairId,
                    derPrivateKey,
                    policy
            );
        } catch (Exception e) {
            e.printStackTrace();
        }
        return signedUrl;
    }

以上可以获取一个授信的https链接 如下

https://tokyo.imdou8.com/vid/20190104/1f1652c9953744b2bc7435a98b472692.mp4?Policy=eyJTdGF0ZW1lbnQiOiBbeyJSZXNvdXJjZSI6Imh0dHBzOi8vdG9reW8uaW1kb3U4LmNvbS92aWQvMjAxOTAxMDQvMWYxNjUyYzk5NTM3NDRiMmJjNzQzNWE5OGI0NzI2OTIubXA0IiwiQ29uZGl0aW9uIjp7IkRhdGVMZXNzVGhhbiI6eyJBV1M6RXBvY2hUaW1lIjoxNTUwOTEzMzk5fSwiSXBBZGRyZXNzIjp7IkFXUzpTb3VyY2VJcCI6IjAuMC4wLjAvMCJ9LCJEYXRlR3JlYXRlclRoYW4iOnsiQVdTOkVwb2NoVGltZSI6MTU0NjU5MzM5OX19fV19&Signature=3CEaJ3JFf4YwIwvl17nJO-9Eopp3QW~~6wwx7sOyJ~d4jwyTg1dko5UEy6rRPQ89s9mtzrv114UhkLcgvrX~BV1AwsucBkGusvPOMdyf1P5SibMorVJdMvN0GuZx8wWqUWEebxgDnJP0JhBmwNj8v9zsN5uz9BYZaTavkwkeVT9XPfE~hbDIhNOjBz9ciqWyM8x4wQUDWWJUWV-~BAiYuKA-yyPajnluXsDzia7pVonI8TLSuUGFnPLBzCeqhEkt7LWLhlzQzOCUMB0-~DKTMbj0giVkM3O728lBewJvDyhs77nOPdQOjFoleyFNVvP1iq~879~7H1~y6xRrspz4pA__&Key-Pair-Id=APKAJCHZMNRPREKE3PFA

ok this all

noahxinhao
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
亚马逊云(AWS)S3+ CloudFront存储
sinat_36891648的博客
12-31 915
亚马逊云参考文档: 亚马逊简单存储服务入门指南:AWS S3入门指南 1.没有AWS账号的需要注册一个AWS账号 2.创建一个IAM账户 创建IAM管理员用户和组参考文档 电子邮件地址和密码的这种组合也称为root用户凭据 首次创建一个AWS账户root用户身份。该用户可以完全访问账户中的所有AWS服务和资源。 AWS强烈建议不要使用root用户凭据进行日常访问。 3.Amazon S3 + CloudFront 数据存储CDN分发 参考资料 ...
亚马逊s3 cdn_使用映像CDN加快从Amazon S3的映像交付
culiu9261的博客
07-21 1399
亚马逊s3 cdnCloud storage offers companies many benefits like redundancy and lower costs. All the big cloud providers have their own version of cloud storage. Launched as early as 2006, Amazon S3 is one ...
Amazon CloudFront 部署小指南(一)- 快速构建 CDN 内容分发
亚马逊云科技专栏
07-07 3026
内容简介此指南适用于初步接触亚马逊云科技 CloudFront 服务,并期望着手构建内容分发加速的技术伙伴。本文分为五个步骤为您讲述如何创建使用 CloudFront 进行内容加速的最小架构示例。步骤一:创建存放内容的 S3 桶步骤二:创建 CloudFront 基础配置步骤三:测试并使用 Rroute53 进行加速域名接入步骤四:CloudFront Metrics 查看及告警设置步骤五:启用 ...
[AWS云]CDN+S3部署静态网站架构
最新发布
China_Yanhy的博客
06-04 1219
CDN+S3部署静态网站架构
Amazon S3Amazon CloudFront 简单使用示例(python)
Inite的博客
10-19 1315
Amazon S3 概念介绍:Amazon S3 Amazon CloudFront 概念介绍:Amazon CloudFront 简单来讲,Amazon S3 是文件存储服务,Amazon CloudFront 是 cdn ,所以每次利用 S3 更新文件内容后,假如需要即刻失效,就需要使 cdn 该文件缓存失效,才能即刻获取最新的文件内容。 1、安装: pip install boto3 2、导入boto3 库: import boto3 3、使用: S3 服务常用的有上传文件、复制文
文件分发服务器 AWS CloudFront(CDN)使用入门-以S3为例 Lebal:Research
weixin_30443747的博客
08-03 697
引言 在互联网上随意右击一张图片,都可以发现复制图片地址这个选项,这说明他们都有自己的链接(直链),也就是说我们可以通过一个链接本身来访问图片、代码等文件,而不是打开一个网页再选择复制,这就和下载链接一样,不过网站将这些图片直接展示在了网页上面。而博客园也提供了文件的上传服务,使得我们可以随意在编辑博客的时候通过复制粘贴直接上传图片,但是我们也可以发现,博客园对上传文件的后缀有限制...
【AWS入门】通过CDNCloud Front)来快速访问S3存储桶下的资源
weixin_42161670的博客
03-24 4567
什么是 AWS CDNCloudFront 是 CDN (Content Delivery Network)。它从 Amazon S3 存储桶中检索数据并将其分发到多个数据中心位置。它通过称为 edge locations 的数据中心网络提供数据。当用户请求数据时,最近的边缘位置被路由,导致最低延迟,低网络流量,快速访问数据等。
munki-in-a-cloud:一种bash脚本,旨在设置Munki存储库,下载项目,然后准备并同步Amazon S3 + CloudFront分配方法
01-31
这个脚本的主要目的是简化Munki存储库的配置过程,自动下载所需软件,然后通过Amazon S3服务进行存储,并与CloudFront分发网络进行同步,以实现高效且可靠的软件部署。 **Munki** 是一个开源的软件部署和管理工具,...
terraform-aws-cloudfront-s3-cdn:Terraform模块,可轻松配置由S3来源支持的CloudFront CDN
01-30
terraform-aws-cloudfront-s3-cdn Terraform模块,以提供具有S3来源的AWS CloudFront CDN。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且...
aws_cloudfront_s3:使用Jenkins在AWS Public Cloud中自动创建资源以执行Terraform代码
02-16
存储库中用于部署在EC2 Web服务器上的网站代码 套餐先决条件 奥克斯利 地貌 吉特 在AWS账户中创建IAM用户 使用root帐户登录到AWS Console 前往IAM服务 图2:IAM用户创建 点击用户 添加用户 启用访问类型...
静态:零配置CLI工具,用于将静态站点部署到S3CloudFront
02-05
静态CLI :high_voltage: 静态尝试使毫不费力地将静态网站发布到AWS的S3 + CloudFront,地从惊人的了灵感。用法$ static ./ domain.com安装$ npm i -g sttc产品特点依赖于S3:将目录部署到S3存储桶。 自定义域:以您...
s3cmd:官方s3cmd回购-用于管理Amazon S3CloudFront服务的命令行工具
02-04
什么是S3cmd S3cmd( s3cmd )是用于上载一个免费的命令行工具和客户端,检索和管理Amazon S3和使用该S3协议其他云存储服务提供商,诸如谷歌云端存储或DreamHost的DreamObjects数据。 它最适合熟悉命令行程序的高
AWS之S3CloudFront的CDN
fxtxz2的专栏
04-07 1212
问题 需要给S3访问套一层CDN,AWS的CDNCloudFront。 解决 主要步骤 创建公私钥密钥对 创建配置密钥组 创建CloudFront分配 测试(Java签名URL) 创建公私钥密钥对 生成私钥文件 openssl genrsa -out private_key.pem 2048 使用openssl命令生成私钥文件:private_key.pem 生成公钥文件 openssl rsa -pubout -in private_key.pem -out public_key.pem 通过私
s3配置https
funnyPython的博客
08-14 1510
s3绑定https的问题,这个得用aws的cloudfront来解决 cloudfront是不分区的,所以它所依赖的东西,需要在美东。 cloudfront 是一种cdncdn 可以服务多种源, s3这样的对象存储是最常见的一种。 域名和证书需要分别去 域名 和 证书 那两边搞定。 route53里面需要配置域名。 AWS Certificate Manager 里面搞定证书。 这两步都得做。因为基本是联动的,所以只需要点击就能配置完。 ...
AWS cloudfront(CDN) 配置 S3 和 DNS
mfshi的博客
09-15 1614
AWS 可以直接用ACM 的证书,用泛域名比较方便,选择DNS验证,然后其他默认。申请证书后,打开证书,需要用下面的值做 DNS 解析 CNAME 验证。
Terraform AWS Cloudfront-S3-CDN:打造高性能的静态资源分发平台
gitblog_00068的博客
05-25 404
Terraform AWS Cloudfront-S3-CDN:打造高性能的静态资源分发平台 项目地址:https://gitcode.com/cloudposse/terraform-aws-cloudfront-s3-cdn 在这个高度数字化的时代,快速可靠的网络体验是用户的首要需求。通过Terraform AWS Cloudfront-S3-CDN开源项目,您可以轻松构建一个高效能的内容分发...
如何在AWS S3存储桶中设置CloudFront分发
aliyuncloud的博客
08-09 375
在使用AWS的S3存储桶和CloudFront分发服务之前,我们需要先了解它们各自的作用和优势。而AWS CloudFront是一项全球内容分发网络(CDN)服务,使用户能够以低延迟和高传输速度获取您的静态和动态Web内容。首先,您需要创建一个S3存储桶,并将您要分发的内容上传到该存储桶中。在创建分发的过程中,您需要配置多个参数。首先是选择您要分发S3存储桶,确保选择正确的存储桶,并设置相关的默认根对象。根据您的实际需求选择合适的区域和相应的价格选项,这样可以提高分发服务的效率和灵活性。
亚马逊AWS CDN---CloudFront使用体验
B★R★S的博客
05-19 8370
CDN概念
php aws cloudfront基于时间或ip的签名url实现防盗链
fangdong88的博客
04-21 586
1.aws cloudfront后台创建公有密钥并将密钥添加至密钥组 文档:https://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html 2. 配置awscloudfront 分配域名的行为 编辑行为,开启限制查看器访问,选择可信密钥组,添加之前创建的密钥组 3.php实现代码 use Aws\CloudFro...
实战指南:高效利用Amazon S3进行数据存储与管理
该书提供超过30个具体的步骤和实践案例,旨在帮助读者高效地理解和使用Amazon Simple Storage Service(Amazon S3)。书中内容涵盖了以下几个关键知识点: 1. **入门与SDK管理**:首先,作者会指导读者安装并配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值