繁体 English 中英

保护 Amazon S3 存储桶以仅允许 facebook 访问

[英]Secure Amazon S3 bucket to only allow facebook access

原文 2022-01-06 20:30:18 4 1 amazon-web-services/ facebook/ amazon-s3/ facebook-graph-api/ amazon-iam

我正在使用 Facebook 的 Instagram Messenger API 来向我们的用户发送图像。 在他们的文档中，他们指定我们需要向他们发送 url 到图像。 在我的情况下，url 指向具有图像的 S3 存储桶。 Facebook 必须有权访问资源。

我的问题是； 我如何确保只有 facebook 的 api 可以访问此存储桶上的 READ？

AWS 的 iam 策略允许我将某些 ip 列入白名单，或根据Referer header 或 userAgent 过滤请求，但这些对我来说似乎都不可靠，因为 facebook 具有广泛的 ip（经常更改）并且可以轻松地使用 referer/userAgent .

每个人都如何保护他们的资源？

1 个解决方案

您的后端应用程序可以生成一个Amazon S3 预签名 URL ，这是一个有时间限制的 URL ，提供对私有 ZA8CFDE6331BD59EB2AC96F8911C4B6666 的临时访问。

基本上，当您想为用户（或 Facebook）提供对私人文件的访问权限时，您的应用程序可以生成一个预签名的 URL，该文件在给定时间段（例如 5 分钟）内有效。 该时间到期后，该链接将不再有效。

Amazon S3存储桶策略允许访问仅特定的http

[英]Amazon S3 bucket policy allow access to ONLY specific http

Amazon S3安全存储桶

[英]Amazon S3 secure bucket

Amazon S3存储桶策略，仅允许一个域访问文件

[英]Amazon S3 Bucket policy, allow only one domain to access files

存储桶级别的Amazon S3安全URL

[英]Amazon S3 secure URL at the bucket level

Amazon Web Service S3存储桶不安全

[英]Amazon Web Service S3 bucket is not secure

Amazon S3存储桶策略，允许用户写入存储桶，但仅限该存储桶

[英]Amazon S3 Bucket policy to allow user to write to the bucket but that bucket only

如何在 Amazon S3 存储桶上设置公共只读访问权限？

[英]How to set public read only access on Amazon S3 Bucket?

仅向一位 IAM 用户授予对 Amazon S3 存储桶的访问权限

[英]Grant access to Amazon S3 bucket only to one IAM User

允许从 Amazon EC2 实例跨账户访问 Amazon S3 存储桶

[英]Allow cross-account access from an Amazon EC2 instance to an Amazon S3 bucket

如何仅允许特定用户访问Amazon S3上的内容

[英]How to allow only a specific user to access a content on Amazon S3

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Amazon S3存储桶策略允许访问仅特定的http Amazon S3安全存储桶 Amazon S3存储桶策略，仅允许一个域访问文件存储桶级别的Amazon S3安全URL Amazon Web Service S3存储桶不安全 Amazon S3存储桶策略，允许用户写入存储桶，但仅限该存储桶如何在 Amazon S3 存储桶上设置公共只读访问权限？仅向一位 IAM 用户授予对 Amazon S3 存储桶的访问权限允许从 Amazon EC2 实例跨账户访问 Amazon S3 存储桶如何仅允许特定用户访问Amazon S3上的内容

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM