Amazon S3权限
[英]Amazon S3 permissions
问题描述
试图了解S3 ...如何限制对上传到S3的文件的访问? 例如,从Web应用程序中,每个用户都有可以上传的文件,但是如何限制访问权限以便只有该用户才能访问该文件? 似乎查询字符串身份验证需要一个到期日期,这对我不起作用,还有另一种方法吗?
4 个解决方案
解决方案1
14 2009-04-20 12:28:03
有多种方法可以控制对S3对象的访问:
使用查询字符串auth - 但正如您所说,这确实需要一个到期日期。 你可以在将来做得很远,这对我做过的大多数事情已经足够了。
使用S3 ACLS - 但这需要用户拥有AWS账户并通过AWS进行身份验证以访问S3对象。 这可能不是你想要的。
您通过应用程序代理对S3对象的访问,该应用程序实现了您的访问控制逻辑。 这将通过您的盒子带来所有带宽。
您可以使用代理逻辑设置EC2实例 - 这可以使带宽更接近S3,并可以减少某些情况下的延迟。 这和#3之间的差异可能很小,但取决于您的具体情况。
解决方案2
8 2009-04-20 12:43:17
- 让用户点击你的服务器
- 让服务器设置一个短期到期的查询字符串身份验证(分钟,小时?)
- 让您的服务器重定向到#2
解决方案3
1 2009-04-19 20:24:55
您必须在应用程序中为S3构建整个访问逻辑
解决方案4
0 2009-05-02 12:00:20
我也一直在处理这个问题。 编写我正在使用的S3 PHP类的Don指出,你可以在桶内使用dirs。 因此,您可以将文件放在带有随机字符串的目录中,然后重定向到该目录。 mybucket.amazon.net/wef49kfe4j409jf4f4f9jdfd/myfile.zip虽然根本不安全,但您可以根据需要通过更改权限或创建和删除权限(将原始文件安全地保存在其他存储桶中)来控制对它的访问。
为什么我的Amazon S3密钥权限不坚持?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.