我想用CloudFront's signed URLs而不是普通的未签名 URL。
django-storages给出 AWS_S3_CUSTOM_DOMAIN 的选项但随后它会从 CloudFront 的子域生成未签名的 URL。默认 AWS_QUERYSTRING_AUTH是 True它确实为 S3 生成签名 URL。为 CloudFront 生成签名 URL 的任何方式。
这是我希望打开的设置,但由于未签名的 URL,我禁用了它。
Settings I am looking to turn on for My distribution
最佳答案
好的,从 this commit 开始,django-storages 开发版本现在支持签名 URL。 (见 thread for more info)
该版本尚未在 pip 上发布,因此您可以将其添加到您的需求中,如下所示:
-e git+git://github.com/jschneier/django-storages.git@b116e3a235323144cda6d3cc5a5cb27baf076ee2#egg=django-storages-dev
然后你必须更新你的选项:
AWS_S3_CUSTOM_DOMAIN = "Your cloudfront domain" # something like xxxxx.cloudfront.net
AWS_CLOUDFRONT_KEY_ID = "YOUR_CLOUDFRONT_KEY_ID"
with open(os.path.join(BASE_DIR, "cert.pem")) as aws_cert:
AWS_CLOUDFRONT_KEY = aws_cert.read().encode('ascii')
就是这样。默认过期超时为 24 小时,不知道如何更改。
请注意,CloudFront key 与您用于其他 AWS 服务的 key 不同。您必须使用您的根 AWS 账户(而不是 IAM 用户)生成它。见 documentation
关于django-storges 支持 CloudFront 签名 URL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57956626/