1.要解決的問題
網絡存儲具有高可用性和高持久性,並且目的在於傳輸大文件以及應對頻繁訪問內容文件。然而,當給指定用戶傳輸內容時,必須與內容創建程序的驗證系統相配合。這就使得只利用網絡存儲很難實現訪問控制。
2.雲模式的說明
你可以使用網絡存儲提供的發佈限制級的URL功能,來設置源訪問IP地址和可訪問的時間段。你可以爲個人用戶提供URL和相應的可下載內容,這樣當下載鏈接過期後就不能下載並且可以防止具有不同IP地址的用戶訪問。本質上來說,就是允許只給特定用戶提供信息。
3.實施
準備好S3的apitool或AWS SDK。
在本地系統執行完用戶驗證後,使用一個API來爲每一個內容對象創建一個有限制的URL。
使用生成的URL表來動態生成網頁。
在生成的內容(例如HTML)中,使用有限制的URL作爲鏈接(下載)地址。
4.配置
5.好處
這使得可以在一定時限內僅給指定用戶傳輸私有內容。
因爲對於實際內容是直接從S3下載的(而不是通過EC2實例),所以可以直接適用S3在應對負載和實效的健壯特性。
6.注意事項
你必須爲發佈有時限的URL提供一個驗證系統和服務器。
即使用戶驗證沒有過期,URL的有效性也會到期,從而防止下載。
7.其他
通常需要結合應用程序驗證系統來使用這個模式。在不自動生成有限制的URL時,爲了使所有登錄的用戶都能訪問內容,你也可以使用第三方工具(如CloudBerryExplorer)手動生成URL來創建網頁。