Quiero usar S3 + CloudFront para entregar archivos enormes de ~1,5 GB para descargar (no transmitir). Estos archivos son contenido premium pago, por lo que no quiero exponerlos en la web.
¿Cuál es la mejor manera de hacer esto?
AWS CLI -> cargar S3
CloudFront -> verificar permiso -> archivos S3
Respuesta1
Existen varios métodos para entregar contenido firmado en AWS. El método estándar es utilizar URL firmadas o cookies firmadas. Si desea controlar archivos individuales, utilice URL firmadas. Este enlace le ayudará a comprender ambos:
Elegir entre URL firmadas y cookies firmadas
Para obtener una buena descripción general de cómo ofrecer contenido privado a través de CloudFront:
Servir contenido privado a través de CloudFront
Para crear URL firmadas, deberá escribir un código que se ejecute en su servidor. Hay muchos ejemplos en Internet en muchos idiomas. Amazon también proporciona una serie de ejemplos:
Código de muestra y herramientas de terceros
Una vez que cree la URL firmada, incluya la URL como un enlace en el contenido web que envíe a su cliente. El cliente hace clic en el enlace en su navegador o herramienta compatible con la web. CloudFront/S3 valida la firma y la fecha de vencimiento y luego entrega el contenido del archivo.