1.要解决的问题
网络存储具有高可用性和高持久性,并且目的在于传输大文件以及应对频繁访问内容文件。然而,当给指定用户传输内容时,必须与内容创建程序的验证系统相配合。这就使得只利用网络存储很难实现访问控制。
2.云模式的说明
你可以使用网络存储提供的发布限制级的URL功能,来设置源访问IP地址和可访问的时间段。你可以为个人用户提供URL和相应的可下载内容,这样当下载链接过期后就不能下载并且可以防止具有不同IP地址的用户访问。本质上来说,就是允许只给特定用户提供信息。
3.实施
准备好S3的apitool或AWS SDK。
在本地系统执行完用户验证后,使用一个API来为每一个内容对象创建一个有限制的URL。
使用生成的URL表来动态生成网页。
在生成的内容(例如HTML)中,使用有限制的URL作为链接(下载)地址。
4.配置
5.好处
这使得可以在一定时限内仅给指定用户传输私有内容。
因为对于实际内容是直接从S3下载的(而不是通过EC2实例),所以可以直接适用S3在应对负载和实效的健壮特性。
6.注意事项
你必须为发布有时限的URL提供一个验证系统和服务器。
即使用户验证没有过期,URL的有效性也会到期,从而防止下载。
7.其他
通常需要结合应用程序验证系统来使用这个模式。在不自动生成有限制的URL时,为了使所有登录的用户都能访问内容,你也可以使用第三方工具(如CloudBerryExplorer)手动生成URL来创建网页。