[英]Limit write access to JSON file on AWS S3 server
我正在开发一个应用程序,该应用程序可以从具有读取和写入权限的存储桶中的AWS S3服务器上的JSON文件中读取数据。 应用程序还允许编辑该JSON文件中的某些值。
问题
问题是每个拥有JSON文件URL的人都可以更改包含的数据。 我只希望从此应用程序修改文件。
JSON文件
{
"females": [
{
"id": 1,
"name": "First Name",
"actions": [
{
"action_1": 123,
"action_2": 456,
"action_3": 789
}
]
}, ...
}
用户能够修改与动作数组一起放置的值。
关于如何将JSON文件的写访问权限限制为仅对此应用程序有任何建议?
Cloudfront在这里无济于事。
解决方法是
对应用程序的用户进行身份验证(Amazon Cognito将为您提供帮助)或将Amazon Cognito与匿名用户一起使用。
授予您的Amazon Cognito角色对S3存储桶进行读写的权限
从S3删除访问策略(将存储桶设为私有)
这样,只有应用程序用户才能读取和写入文件。
请看以下内容:使用原始访问身份限制对Amazon S3内容的访问
您可以使用CloudFront在内容(在S3中)和用户之间屏蔽和/或创建一个图层。 这样可以更好地控制访问管理,而不是存储和给出实际的S3 URL链接。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.