我创build了一个S3存储桶,上传了一个video,在CloudFront中创build了一个stream式发布。 用一个静态的HTML播放器testing它,它工作。 我通过帐户设置创build了一个密钥对。 我现在在桌面上有私钥文件。 那是我的地方。 我的目标是达到Django / Python站点创build安全URL的地步,除非他们来自我的一个页面,否则人们无法访问video。 问题是我对亚马逊已经布置的东西过敏,我越来越困惑。 我意识到这不会是StackOverflow上最好的问题,但是我确信我不能成为这里唯一无法摆脱如何设置安全的CloudFront / S3情况的笨蛋。 我真的很感激你的帮助,并愿意(一旦两天过去了)给予500分的赏金最好的答案。 我有几个问题,一旦回答,应该适合一个解释如何完成我所追求的: 在文档中(下面有一个例子),有大量的XML在告诉我需要将东西发布到不同的地方。 有没有一个在线控制台这样做? 或者我真的不得不通过cURL(et al)强制这个? 如何为CloudFront创build一个Origin Access身份并将其绑定到我的发行版? 我读过这个文件,但是,第一点,不知道该怎么办。 我的钥匙匹配如何? 一旦完成了,我如何限制S3存储桶只允许人们通过这个身份下载东西? 如果这是另一个XML jobby,而不是点击Web UI,请告诉我应该在哪里以及如何将这些内容存入我的帐户。 在Python中,为文件生成到期URL的最简单方法是什么? 我有boto安装,但我不知道如何从stream分配文件。 是否有任何应用程序或脚本,可以采取困难的设置这件衣服? 我使用的是Ubuntu(Linux),但是如果是Windows,我只能在虚拟机上安装XP。 我已经看过CloudBerry S3 Explorer Pro,但它和在线用户界面差不多。