我一直在使用 AWS Cloudfront,这个问题出现在我面前:“AWS 上的 OAI 与 IAM ‘用户’有什么区别”?我在这里真正想问的是:“为什么需要 OAI 存在,为什么不能使用 IAM 来代替?”
我确信一定存在一些重大差异和原因,但是在尝试调试问题时,拥有两种不同类型的“用户”确实让我感到困惑:即从 Cloudfront 自动更新 S3 存储桶策略意味着 OAI ID 是放入策略中,我将其与 Cloudfront ID 混淆了,因为它们看起来非常相似!
我正在尝试通过我的自定义域通过 CloudFront 分发从 S3 提供 apple-app-site-association 服务。
但是,当我得到如下所示的路径时,它开始下载而不是显示在浏览器中。
https://mycustomdonain.com/.well-known/apple-app-site-association
我是否需要在 S3 或 CloudFront 级别进行任何设置才能使其正常工作?
注意:该应用程序是用 Angular 开发的。
谢谢
我有一个静态生成的网站,我已将其上传到 S3 并通过 Cloudfront 发行版公开 - 它有一个根index.html文件和几个静态生成的子页面(例如/donate/index.html)。我已将存储桶配置为充当静态主机并index.html作为索引文档。我可以通过直接访问S3前缀来访问这些页面,例如/donate/正确显示/donate/index.html.
问题是 - 当我/donate?some=query¶m=here自动链接到 S3 时,302 将这些没有尾部斜杠的页面重定向到带有尾部斜杠的页面,删除了我的客户端 JavaScript 用于轻微跟踪状态的查询参数。
例如,/donate?some=query¶m=here302 会/donate/丢失该上下文,这使得人们构建 URL 变得困难,因为他们必须记住包含尾部斜杠(如果您希望网络爬虫记住新路由,则 HTTP 302 也是一个糟糕的 http 响应)。
这是不起作用的:
我是CouchDB/Cloudant和CDN(CloudFront)的新手.
我即将使用CouchDB构建一个应用程序作为数据库.
此Web应用程序将处理大量文件.
我知道CouchDB可以将文件作为附件存储在数据库中.但后来我听说利用CDN来存储和分发全世界的文件.
我的问题:
你好,感谢你阅读我的问题.
我目前正在调查Amazon Cloudfront(CF),需要在我继续输入付款详细信息之前,准确定义使用我们自己的原始服务器设置CF的步骤.我通过谷歌搜索找到的基本步骤是:
我遇到的问题是第2步.虽然亚马逊将其描述为一个简单的API调用,但我仍然不太确定这意味着什么以及我将要执行此调用的操作.
许多博客/论坛海报建议使用像CloudBerry这样的第三方软件 - 问题在于CloudBerry需要花费CF/Origin服务器位,而我只需要执行一次(此后其他所有内容都可由AWS处理管理控制台.
我已经看过其他类似的软件,但发现它们在下载或安装时出错或者没有我在Windows版本上寻找的功能!
现在,此页面描述了如何手动设置源服务器(http://docs.amazonwebservices.com/AmazonCloudFront/latest/DeveloperGuide/),但我仍然不确定如何执行此操作.
有没有人以前做过这个,可以提供一些指导或步骤如何做到这一点?
提前谢谢了!
格雷格
有一个flash视频播放器,模仿youtube播放器的视频输入功能.我相信这被称为"渐进式下载".我正在使用Amazon Cloudfront为视频提供服务,它会询问我的分发是"下载"还是"流式传输".我应该为这种球员选择哪一个?
注意:这不是实时视频流...它只是基本的静态FLV文件,类似于youtube播放器.
有大量的Cloudfront问题,但谷歌搜索可能存在的问题仍然让我感到惊讶.这是我的......
我目前正在尝试的是将SSL证书上传到Cloudfront,以便我可以使用https://assets.mydomain.com.然而,这并不是那么顺利.证书是从DNSimple购买的.AWS cli上载如下:
aws iam upload-server-certificate \
--server-certificate-name MyDomainProduction \
--path /cloudfront/ \
--certificate-body file://~/Downloads/STAR_mydomain_com/STAR_mydomain_com.crt \
--private-key file://~/Downloads/STAR_mydomain_com.key \
--certificate-chain file://~/Downloads/STAR_mydomain_com.pem
错误:
A client error (MalformedCertificate) occurred when calling the
UploadServerCertificate operation: Unable to validate certificate
chain. The certificate chain must start with the immediate signing
certificate, followed by any intermediaries in order. The index within
the chain of the invalid certificate is: 1
我想我已经尝试了500种不同的可能性,而且我没有想到为什么我不能让事情发挥作用.以下是我在工具箱中获取的DNSimple和Comodo交给我的内容:
https://assets.mydomain.comSTAR_mydomain_com.pemSTAR_mydomain_com.keySTAR_mydomain_com/AddTrustExternalCARoot.crtSTAR_mydomain_com/COMODORSADomainValidationSecureServerCA.crtSTAR_mydomain_com/COMODORSAAddTrustCA.crt什么是crts,pem和key的正确组合,以使SSL在Cloudfront上运行?
我刚刚设置了CloudFront发行版以加快网站图像的速度。我的图像存储在S3中。我在Route53中使用CloudFront分布端点的CNAME别名设置了自定义子域。
但是,在使用示例图像测试速度时,我发现以下内容:
这三个URL指向同一张图片:
测试是使用来自达拉斯的Pingdom完成的。我在其他地方也取得了类似的结果。
来自S3的较慢加载时间非常合理。图像未在边缘位置缓存。但是,仅通过在发行版前面使用CNAME加载时间几乎翻了一番,这似乎太慢了。我希望使用CNAME,但不以这种性能为代价。
我在这里想念什么吗?我到处都读到,在大多数情况下,额外的DNS CNAME查找可以忽略不计。
我有一个在S3上托管并使用CloudFront的静态展示网站,以及在OVH服务器上托管的在线商店(Prestashop)和博客(Wordpress).
我想在我的静态网站的两个子文件夹上进行隐藏重定向,因此它就像我的3个网站在同一主机上一样,使用以下模式:
当然,我需要以这种方式处理每个请求,最终得到类似的东西:
mysite.com/store /fr/1-myproduct.html
回报什么
mystore.com /fr/1-myproduct.html
会回来的.
这看起来真的很棘手,因为我找不到解决问题的真正方法,而且在这一点上我怀疑甚至可能做这样的事情.我考虑使用代理,但是不会像使用大锤去除苍蝇一样吗?
我搜索了任何可能的重定向,我只能找到子域/域重定向...
所以我的问题是"我怎么能这样做?" 但是现在我想知道"能做到吗?"
PS:这是我的第一篇文章,我习惯在发布之前搜索很长时间,我总是找到一个解决方案,除了现在.任何建议都是受欢迎的.
我在AWS Cloudfront上托管了一个静态网站。在路由上,我需要接受POST方法,因为是OAuth服务器的重定向,因此我决定开发Lambda @ edge。
我的想法是在“查看器请求”上注册lambda并拦截POST方法,读取正文并复制标头上的值,以使其可从我的静态网站读取(我知道我可以使用javascript访问Referrer标头)。
我设置了Lambda,可以拦截POST,让所有其他方法都通过。
问题是我找不到读取POST请求正文的方法,我用google搜索它没有结果。
有什么建议我可以做到吗?我必须在Cloudfront端配置任何参数吗?
amazon-s3 ×5
amazon-iam ×2
cdn ×2
amazon ×1
aws-lambda ×1
cloudant ×1
cname ×1
couchdb ×1
dnsimple ×1
flv ×1
ios ×1
javascript ×1
performance ×1
redirect ×1
ssl ×1
static-site ×1
video ×1
