繁体 English 中英

在AWS S3中托管静态映像

[英]Hosting static images in AWS S3

原文 2018-04-13 02:14:22 2 2 amazon-web-services/ amazon-s3

我正在整合Web应用程序用户的功能，使其能够将图像上传到我的网站。 我想将这些图像存储在一个AWS S3存储桶中，但是我需要谨慎对待隐私，并确保只有有权访问这些文件的人员才能看到它们。

用户应该可以通过<img src="s3_link">访问这些文件，但不能直接访问存储桶或列出其中的对象。

我可以通过public该存储桶来完成此操作，但这似乎很危险。

如何设置适当的存储桶策略，以允许将这些图像通过<img>标签加载到网页上？

2 个解决方案

S3支持预签名URL 。 它们可用于限制对特定用户的访问。

另请：与他人共享对象

您也许可以使用类似https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html#example-bucket-policies-use-case-4 （限制访问特定的HTTP引荐来源网址）。

由于S3是基本的CND，没有即时创建/授予权限的能力，并且您希望<img />标签直接从S3抓取内容，因此要确保完全控制是非常困难的。

如果您尝试限制下载，则需要设置一些基本逻辑，以授予用户某种类型的访问令牌，这些令牌将在用户请求下载内容时提供（需要使用lambda脚本/ DB或可以拉图片下来，然后在调用方通过身份验证后将其投放）。

听起来您需要经过身份验证的用户才能通过API请求对内容的访问，并传递一个Authorization令牌，然后该API将验证他们是否有权访问下拉请求的内容。

AWS S3 Static 网站托管上的路由规则

[英]RoutingRules on AWS S3 Static website hosting

AWS 将子域路由到 s3 static 托管

[英]AWS route subdomain to s3 static hosting

AWS S3静态托管的主域和api的子域

[英]Main domain for AWS S3 static hosting and sub domain for api

AWS S3静态站点托管ACL和权限

[英]AWS S3 Static Site Hosting ACLs and Permissions

使用带有静态托管的 AWS S3 存储桶设置域名

[英]Domain name setup with AWS S3 bucket with static hosting

AWS S3静态存储桶托管-内部服务器错误

[英]AWS S3 static bucket hosting-Internal Server Error

如何在托管 static 网站的 AWS S3 上配置重定向到 api？

[英]How configure redirect to api on AWS S3 hosting static website?

使用 aws-sdk 在 s3 中托管 static 网站

[英]static website hosting in s3 using aws-sdk

带有Vue.js的AWS S3静态网站托管为空

[英]AWS S3 Static Website Hosting with Vue.js is blank

带有CloudFront和目录重定向的AWS S3静态网站托管

[英]AWS S3 static website hosting with CloudFront and directory redirection

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS S3 Static 网站托管上的路由规则 AWS 将子域路由到 s3 static 托管 AWS S3静态托管的主域和api的子域 AWS S3静态站点托管ACL和权限使用带有静态托管的 AWS S3 存储桶设置域名 AWS S3静态存储桶托管-内部服务器错误如何在托管 static 网站的 AWS S3 上配置重定向到 api？使用 aws-sdk 在 s3 中托管 static 网站带有Vue.js的AWS S3静态网站托管为空带有CloudFront和目录重定向的AWS S3静态网站托管

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM