限制对AWS S3服务器上JSON文件的写访问
[英]Limit write access to JSON file on AWS S3 server
问题描述
我正在开发一个应用程序,该应用程序可以从具有读取和写入权限的存储桶中的AWS S3服务器上的JSON文件中读取数据。 应用程序还允许编辑该JSON文件中的某些值。
问题
问题是每个拥有JSON文件URL的人都可以更改包含的数据。 我只希望从此应用程序修改文件。
JSON文件
{
"females": [
{
"id": 1,
"name": "First Name",
"actions": [
{
"action_1": 123,
"action_2": 456,
"action_3": 789
}
]
}, ...
}
用户能够修改与动作数组一起放置的值。
关于如何将JSON文件的写访问权限限制为仅对此应用程序有任何建议?
2 个解决方案
解决方案1
2 已采纳 2019-03-07 12:25:19
Cloudfront在这里无济于事。
解决方法是
对应用程序的用户进行身份验证(Amazon Cognito将为您提供帮助)或将Amazon Cognito与匿名用户一起使用。
授予您的Amazon Cognito角色对S3存储桶进行读写的权限
从S3删除访问策略(将存储桶设为私有)
这样,只有应用程序用户才能读取和写入文件。
解决方案2
1 2019-03-07 11:57:06
请看以下内容:使用原始访问身份限制对Amazon S3内容的访问
您可以使用CloudFront在内容(在S3中)和用户之间屏蔽和/或创建一个图层。 这样可以更好地控制访问管理,而不是存储和给出实际的S3 URL链接。
在执行AWS Lambda函数期间如何在AWS S3存储桶中写入文件?
[英]How to write a file in AWS S3 bucket during AWS lambda function execution?
如何使用 aws lambda 将文件从 aws sftp 服务器复制到 s3 存储桶
[英]how to copy file from aws sftp server to s3 bucket using aws lambda
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.