Re: S3 pre-signed private URL алгоритм на Nginx
Anatoly Mikhailov
anatoly at sonru.com
Tue Jun 11 22:59:59 UTC 2013
On Jun 11, 2013, at 9:36 PM, Anatoly Mikhailov <anatoly at sonru.com> wrote:
>
> On Jun 11, 2013, at 9:33 PM, Anatoly Mikhailov <anatoly at sonru.com> wrote:
>
>>
>> On May 28, 2013, at 10:57 AM, Anatoly Mikhailov <anatoly at sonru.com> wrote:
>>
>>>
>>> On May 28, 2013, at 10:47 AM, Alex Vasilenko <aa.vasilenko at gmail.com> wrote:
>>>
>>>> On Tuesday, May 28, 2013 at 12:43 , Anatoly Mikhailov wrote:
>>>>>
>>>>> On May 28, 2013, at 9:57 AM, Anatoly Mikhailov <anatoly at sonru.com> wrote:
>>>>>
>>>>>> AWS S3 предлагает возможность создавать short-lived URL для файлов с приватным доступом,
>>>>>> алгоритм реализован в AWS SDK для разных языков (Ruby, ObjectiveC, .NET, Java, Android, PHP).
>>>>>>
>>>>>> На AWS SDK для Ruby это выглядит так: AWS::S3.new.buckets[s3_bucket].objects[path].url_for(:read, :expires => 7200).request_uri[1..-1]
>>>>>>
>>>>>> Есть ли возможность имплементировать алгоритм в Nginx, или уже есть такой модуль?
>>>>>
>>>>> Если есть вопросы о целесообразности, то здесь смысл один - проксировать приватные файлы с S3 без участия бэкэнда.
>>>>> Про secure_link_md5 знаю хорошо и он используется в продакшне для своих целей.
>>>>
>>>> Пробовали XSendFile? http://wiki.nginx.org/XSendfile Или хотите совсем-совсем без бекенда?
>>>
>>> Пробовал, но задача совершенно другая
>>>
>>
>> нашел такое решение на Lua https://github.com/lovelysystems/nginx-examples/blob/master/s3/nginx/nginx.conf.in
>> Но Lua модуль был замечен в саботаже, в частности, ломал SPDY модуль или это уже не так?
>
> модуль на C, но непонятно, насколько он production-ready, кто сталкивался?
> https://github.com/anomalizer/ngx_aws_auth
http://forum.nginx.org/read.php?2,31243,31263#msg-31263
>I believe at least someone did, try searching mailing list
>archives. You probably need embedded perl to construct correctly
>signed URLs though.
>Maxim Dounin
найден такой обнадеживающий тред, но без продолжения...
Анатолий
>
>>
>>>>>
>>>>>> Анатолий
>>>>>> _______________________________________________
>>>>>> nginx-ru mailing list
>>>>>> nginx-ru at nginx.org
>>>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>>>
>>>>> _______________________________________________
>>>>> nginx-ru mailing list
>>>>> nginx-ru at nginx.org
>>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>>
>>>> _______________________________________________
>>>> nginx-ru mailing list
>>>> nginx-ru at nginx.org
>>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru at nginx.org
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20130611/adfa5278/attachment-0001.html>
Подробная информация о списке рассылки nginx-ru