Ir para conteúdo
Fórum Script Brasil
  • 0

Como obter um objeto privado para balde usando o cloudfront?


Matheus Silva

Pergunta

O URL é gerado normalmente, mas retorna o ''error 403, access is denied''

 

$cloudFront = new Aws\CloudFront\CloudFrontClient([
    'region'  => 'us-west-2',
    'version' => '2014-11-06'
]);


// Create a signed URL for the resource using the canned policy
$streamHostUrl = 'http://example-distribution.cloudfront.net';
$resourceKey = 'videos/example.mp4';
$expires = time() + 300;

$signedUrlCannedPolicy = $cloudFront->getSignedUrl([
    'url'         => $streamHostUrl . '/' . $resourceKey,
    'expires'     => $expires,
    'private_key' => '/path/to/your/cloudfront-private-key.pem',
    'key_pair_id' => '<cloudfront key pair id>'
]);

Ou

$customPolicy = <<<POLICY
{
  "Statement": [
  {
    "Resource": "{$resourceKey}",
    "Condition": {
      "IpAddress": {"AWS:SourceIp": "{$_SERVER['REMOTE_ADDR']}/32"},
      "DateLessThan": {"AWS:EpochTime": {$expires}}
    }
  }
  ]
}
POLICY;

$signedUrlCustomPolicy = $cloudFront->getSignedUrl([
  'url'    => $streamHostUrl . '/' . $resourceKey,
  'policy' => $customPolicy,
  'private_key' => 'cloudfront-private-key.pem',
  'key_pair_id' => 'APKAIOC51117353UZVD4EHA'
  ]);

Nas políticas do meu balde já coloquei:

{
  "Version": "2008-10-17",
  "Id": "PolicyForCloudFrontPrivateContent",
  "Statement": [
  {
    "Sid": "1",
    "Effect": "Allow",
    "Principal": {
      "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2SR5AFDLD7B7P"
    },
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::darpi.enterprises/*"
  }
  ]
}

Em ambas as maneiras gera URL, mas não consigo obter o arquivo. Alguma informação que possa me ajudar? Ficarei muito agradecido.

Link para o comentário
Compartilhar em outros sites

0 respostass a esta questão

Posts Recomendados

Até agora não há respostas para essa pergunta

Participe da discussão

Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.

Visitante
Responder esta pergunta...

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.



  • Estatísticas dos Fóruns

    • Tópicos
      152,3k
    • Posts
      652,5k
×
×
  • Criar Novo...