Uno scenario viene in mente:
Quando il lettore musicale app vuole giocare qualcosa, deve chiedere il vostro backend per l'URL al MP3. Il tuo back-end può produrre URL con il parametro "Expires" [1] impostato su 10 secondi in futuro.
In questo modo, l'URL restituito dal back-end è utilizzabile solo per 10 secondi, il che dovrebbe essere più che sufficiente per il lettore musicale per avviare il download da S3.
Ovviamente l'utente può scaricare il file se vede l'URL in una specie di sniffer HTTP nella finestra dei 10 secondi e avvia il download.
Ma non esiste un modo a prova di proiettile per proteggere l'utente dal mettere le mani sul contenuto a cui accede il dispositivo. Se il contenuto viene consegnato a un dispositivo, c'è sempre un modo per persone sufficientemente tecniche di metterlo in pratica.
p.s. Solo un heads-up, se il tuo lettore MP3 supporta la ricerca (in particolare la ricerca inviando un'altra richiesta di intervallo HTTP), dovresti recuperare un nuovo URL con il parametro "expires" aggiornato dal tuo back-end.
[1] http://s3.amazonaws.com/doc/s3-developer-guide/RESTAuthentication.html
fonte
2014-07-12 14:15:36
Vediamo se ho capito: si dispone di una webapp che accede alla musica e corsi d'acqua ai vostri clienti (browser, applicazioni, ecc)? In tal caso, puoi rendere i contenuti privati su S3 e fare in modo che la tua app acceda tramite le tue chiavi AWS/Secret. – Viccari