問題タブ [amazon-cloudfront]

Amazon CloudFront を使用して有料動画コンテンツをユーザーにストリーミングしていますが、動画を保護するのに問題があります。Wowza は安全なトークンを作成することでこれを行いますが、wowza を使用するとはるかにコストがかかります。

Cloudfront や他の CDN を使用してコンテンツをより適切に保護する方法はありますか?

ありがとう！

私の理想的な設定は、現在のクライアントサイトを取得し、内部に正規表現を含む.htaccessをアップロードすることです。これは、URIと一致し、特定のファイル拡張子が見つかった場合は、同じパスを使用しますが、ドメインが変更されます。

すなわち。

通常のパス：

http://www.domain.com/something/images/someimage.jpeg
http://www.domain.com/assets/js/jquery.js

.htaccessを翻訳すると、上記は次のようになります。

http://mycdn.other.com/something/images/someimage.jpeg
http://mycdn.other.com/assets/js/jquery.js

私はこれを何時間も続けてグーグルで検索しましたが、運がありません。繰り返しますが、これは実際にAmazonのCloudFrontを利用するためのものです。S3は、バックアップとs3fsを使用したファイルの保存のために、すでにWebサイトにマウントされていますが、CloudFrontを使用せずにS3を直接使用しているため、これでは問題は解決しません。

再現する手順：

1. S3バケットを設定する
2. ストリーミング分散を設定する
3. クラウドフロントキーペアを生成する
4. RSA秘密鍵を使用して.PEMファイルをダウンロードする
5. http://www.jensign.com/opensslkey/opensslkey.csを使用してRSAキーからXMLを生成します
6. ファイル「testUnsecure.flv」をアップロードし、誰もが表示できるようにACLプロパティを設定します。

7. 次のJavaスクリプトを使用してWebページを設定します。

   var p = flowplayer（ "rtmpPlayer"、{src： "flowplayer-3.1.5.swf"、height： "480px"}、{プラグイン：{rtmp：{url：'flowplayer.rtmp-3.1.3.swf'、 netConnectionUrl：'rtmp：//s3py83uop6xa8x.cloudfront.net/cfx/st'、objectEncoding： '0'}}、clip：{autoPlay：false、url：'flv：testUnsecure'、provider：'rtmp'}}）;

8. これはうまくいきます！

次にこれを行いました：

1. testSecure.flvをアップロードし、ACLを設定してプライベートにします
2. 署名付きURLを生成し、文字列を作成します。javascriptのURLは次のようになります。

URL： 'FLV：testSecure％3fExpires％3d1277469187％26Signature％3dE5OleaO26fwLi6jIKTa4inc8I4P86AgTg5x8SmleTSTyf5C5AfnQyqaFXLDjiF0kiqdplhauA8Kw％7eS37EpRBAn-aJrJScVlw7aZ-SAL24MTLMZ9foSkCd2ai9KjS8AuuweJRwPWmf4eLDpI4X4f3k3H7UUVcq8SX92ed5fCB91w_％26Keyペア-ID％3dAPKAJUIBASIKTLFDSDFA'

これは失敗します。ビデオはただそこにぶら下がっています...

誰かがする方法を知っていますか

1. C＃を使用してプライベートビデオの署名付きURLを生成しますか？
2. FlowplayerまたはJWPLayerのいずれかでビデオを再生します（動作させることができる方を使用します！）

さらにいくつかのポイント-これと同じコードを使用して署名付きURLを生成します：http：//beckelman.net/post/2010/03/30/Policy-Signing-in-C-for-Streaming-Private-Content- From-Amazon-CloudFront.aspx

あなたたちがこれを解決することができれば、私は私の100マイル以内に住んでいるすべての人のために飲み物のラウンドを購入します。

サーバーにあるデータファイルに対して大量のリクエストを生成する可能性のある製品を作成しました。現在、PHP スクリプトを実行して DB にクエリを実行し、ユーザーの要求ごとにデータ ファイルを生成する共有ホスティング サーバーがあります。これは効率的ではなく、今のところ問題はありませんが、よりスケーラブルなシステムに移行したいので、EC2 を検討しています。私たちの主な関心事は、大量のトラフィックが発生したときに処理できるようにすることと、ユーザーがデータ ファイルをダウンロードする際の待ち時間を短くすることです。

これがどのように機能するかについてはまだ100％確信が持てませんが、これがアイデアです：

EC2 インスタンスを使用して、管理パネルをホストし、アプリ ユーザーに提供されるファイルを生成します。管理者がこれらのデータ ファイル (ユーザーによってダウンロードされる) に影響する変更を行うと、CloudFront を使用して S3 にコピーを作成します。ここでのアイデアは、データをキャッシュして S3 で待機させることで、コンピューティング時間を低く保ち、CloudFront を使用してファイルを要求するすべてのユーザーのレイテンシを低くすることです。

私はまだシステムを学んでいるので、誰かがこのアイデアについてフィードバックを持っているか、それがどのように機能するかについての洞察を持っているか知りたいと思っていました. また、Cassandra のようなプロジェクトの目的についても興味があります。アプリケーションを EC2 サーバーに配置するだけで、サーバーの性質上スケーラブルになるというのが私の理解です。Cassandra は単にリソースの使用量を低く抑えることだけを目的としているのでしょうか? それとも、EC2 でもこのようなシステムを使用する理由はありますか?

CloudFront: http://aws.amazon.com/cloudfront/ EC2: http://aws.amazon.com/cloudfront/ Cassandra: http://cassandra.apache.org/

イメージを Amazon S3 でホストし、Amazon Cloudfront を通じて提供しています。帯域幅の費用を削減したいと考えています。かなりの帯域幅の盗難が発生していると考えており、これを防ぐために署名付き URL の使用を開始したいと考えています。ただし、これと、署名付きの新しい URL を送信するたびに画像のブラウザ キャッシュが無効になるという事実とのバランスを取る必要があります。

現在の計画では、2 か月間有効な署名付き URL を生成し、それをローカルにキャッシュして 1 か月間提供してから、新しい署名付き URL を生成する予定です。これにより、ブラウザは画像をより長くキャッシュできます。ただし、これは、誰でも画像の帯域幅を最大 2 か月間リーチできることも意味します。

リンクの有効期限を早める方法はありますが、ブラウザはその画像をキャッシュし続けますか? URL が新しいタイムスタンプに再署名されても、画像の etag と If-Modified-Since が変更されないことはわかっていますが、ブラウザはヘッダーでこれらの値を送信することを認識していません。これは新しい URL です。この問題を回避する方法はありますか?

s3 よりも Amazon クラウドフロントの方が適している、またはその逆のユースケースはありますか? 例を通して2つの違いを理解しようとしています。

CloudFrontサービスが接続されたストリーミングディストリビューションとしてS3バケットをセットアップしています。そこにはかなり大きな.flvファイルがあり、署名されたURLを使用してJWPlayerを接続するために使用します。

これらのビデオをS3でホストしてから約1か月後（そしてWebサイトの訪問者が数回視聴した）、CloudBerryを使用してログオンしたところ、ビデオのS3バケットに多数（10,000など）の小さなファイル（2Kまたはサイズが小さい）私が作成しなかった。

これらは一時ファイルの形式ですか？何も害することなく削除できますか？これらを自動的にクリーンアップする方法はありますか？そこにあるいくつかの2Kファイルは大したことではありませんが、これらの小さなファイルを大量に取得し始めると、コストが増加し始める可能性があります。言うまでもなく、私たちはビデオを追加し続けているので、それらはナッツのように複数になります。

Cloudfront、AS3、NetConnection、NetStream を使用する Flash プレーヤーが動作しています。FLV で動作しますが、MP4 で動作する必要があります。ストリームに接続し、次を出力します。

これらのメッセージを見ると機能していると思いますが、ビデオを表示したり、オーディオを再生したりしません。助言がありますか？

example.com に、s.example.com (Amazon クラウドフロント ディストリビューション) からすべての静的コンポーネントをロードするサイトがあります。

ここで、https を使用する example.com のいくつかのページを作成したいので、example.com の ssl 証明書を購入すると思いましたが、ページが s.example.com から画像やその他のものをロードするため、https が壊れます。一部のコンポーネントは暗号化されていません。

s.example.com の 2 つ目の証明書を購入することはできますか? 私が尋ねる理由は、ワイルドカード証明書を購入するよりも、2 つの単一ドメイン証明書を購入する方がはるかに安価だからです。

Amazon クラウドフロントにコンテンツがあります。これらのコンテンツは非公開ですが、ユーザーが購入すると、期間限定でコンテンツにアクセスできるようになります。

ユーザーに指定された URL を、その特定のユーザー IP に対して生成するか、現在のセッション キーにすることができます。特定の期間で有効期限が切れるプライベート オブジェクトへの認証済み URL を生成するオプションがあることを認識しています。これに関する問題は、URL の有効期限が切れていない限り、ユーザーが別のマシンからコンテンツにアクセスできることです。これは、ユーザーがこの機能を持っている必要はありません。