亚马逊 CloudFront 实用工具

Amazon CloudFront URL Signer

Amazon CloudFront URL 签名者简化了创建签名的URLs过程。签名URL包括信息，例如过期日期和时间，使您能够控制对内容的访问权限。当您想要通过互联网分发内容，但又想限制某些用户（例如，付费用户）的访问权限时，签URLs名非常有用。

要签署URL，请使用您的 CloudFront 密钥对 ID 和关联的私钥创建一个URLSigner实例。然后调用 o Sign r SignWithPolicy 方法并包含 URL to 符号。有关 Amazon CloudFront 密钥对的更多信息，请参阅 CloudFront 开发人员指南中的为可信签署人创建 CloudFront 密钥对。

以下示例创建了一个在创建后一小时内有效期的签名URL。

import "github.com/aws/aws-sdk-go-v2/feature/cloudfront/sign"

// ...

signer := sign.NewURLSigner(keyID, privKey)

signedURL, err := signer.Sign(rawURL, time.Now().Add(1*time.Hour))
if err != nil {
    log.Fatalf("Failed to sign url, err: %s\n", err.Error())
    return
}

有关签名实用程序的更多信息，请参阅 适用于 Go 的 AWS SDK API参考中的签名包。