如何为在S3中上传的文件启用AWS-S3-安全策略

Question

我正在开发一个应用程序，其中我们将客户的视频，pdf和其他机密文件上传到S3存储桶中。

当前，客户可以在videogular组件（Angular组件）中播放这些视频，并且可以在PDF组件（Angular Component）中读取PDF文件。

我担心它的安全性。

我希望客户只能播放/阅读他们的视频/ pdf。 没有人可以下载/播放/阅读这些内容。

1.） 我该如何实现？

2.）我必须在S3存储桶上启用/禁用哪些功能。 （S3存储桶策略）

3.）我们没有配置IAM角色。 我们需要吗？

我对此一无所知...如果有人可以指导/提供一些有用的链接，那将是很好的。

提前致谢。

Answer 1

我假设每个用户在S3存储桶中都有自己的文件夹。

1.我将在后端处理文件夹和文件，并使用用户ID仅向每个用户显示应该看到的文件。

假设您的S3存储桶命名为“清单”，而我的用户名是ABC123，则应该有一个文件夹：s3：// inventory / ABC123 /。 或s3：//库存/（您的自定义用户ID）/

我将根据用户ID在我的应用中将URL设置为S3存储桶。

当您向用户显示文件时，必须更改浏览器中的url，以使他们看不到文件的真实路径。

2。

• 如果需要访问文件的先前版本，则可以激活版本控制。
• 记录访问请求。
• 文件加密
• 标签，如果您担心成本

3.（如果您是为用户指的是IAM角色），如果您处理应用程序对S3存储桶的访问，则不需要它。

Answer 2

最后，我得到了答案。

第一个问题的答案：@Cyrus在他的答案中提到的内容是绝对正确的。 除了该答案，我想在其中添加更多点。

正如他正确地提到的...

当您向用户显示文件时，必须更改浏览器中的url，以使他们看不到文件的真实路径。

这给了我有关CDN（内容交付网络）服务器的提示 。

最后，我们将选择CDN-S3组合 。

这意味着客户将只暴露于CDN网址。 （不是S3网址），这些将是预签名的网址 （安全和临时网址）。

您可以从此处了解更多信息： http : //docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-urls.html

（2）和（3）的答案：如@Cyrus所述。