我正在尝试使用AWS S3和CloudFront来处理我正在开发的Web应用程序.
在应用程序中,我让用户将文件上传到S3存储桶(使用AWS SDK)并通过CloudFront CDN使其可用,但问题是即使在S3存储桶中上传和准备文件大约需要一分钟或2在CloudFront CDN网址中可用,这是正常的吗?
我有一个包含很多页面的网站,每个页面都有很多图像(数十甚至数百)。
我试图避免图像热链接,但不会增加太多 AWS 成本。
到目前为止我发现了3个选择:
选项 1:使用 WAF 来防止热链接,方法是创建基于引用标头进行阻止的规则。
这个解决方案的问题是,如果你每个页面加载很多图片,成本会增加太多,因为除了支付 S3 和 CloudFront 费用之外,你还需要为每个图片请求支付 WAF 费用(想象一下,如果你有 100 张图片)例如,在每个页面上)。
选项 2:配置 CloudFront 以触发 Lambda@Edge Viewer 请求触发器,该触发器将检查进入前门的每个请求,并根据引用标头阻止请求。
这与上面的选项类似。问题在于,即使图像已经在 CloudFront 缓存中,您也会为每个请求增加开销。Lambda@Edge 将始终被调用,并且如果您网站的每个页面上都有许多图像,也会增加太多成本。
选项 3:配置 S3 存储桶策略以根据 Referer 标头阻止请求,并在 CloudFront 将 Referer 标头列入白名单。
到目前为止,在我看来,这是成本效益最好的选项,因为如果图像已经在 CloudFront 缓存中,那么您就没有任何开销,而且成本也是最便宜的,因为您不需要支付 WAF,也不需要支付任何费用。 Lambda@Edge。
问题是缓存命中率会小得多,因为除非传入请求的 Referer 标头与已缓存请求中的Referer 标头完全匹配,否则 CloudFront 不会提供来自缓存的响应。
我尝试使用“origin”请求标头来避免此问题,但浏览器似乎不会为图像 GET 请求发送此标头。
有更好的选择吗?
amazon-s3 amazon-web-services hotlinking amazon-cloudfront amazon-waf