[英]Amazon S3 permissions
試圖了解S3 ...如何限制對上傳到S3的文件的訪問? 例如,從Web應用程序中,每個用戶都有可以上傳的文件,但是如何限制訪問權限以便只有該用戶才能訪問該文件? 似乎查詢字符串身份驗證需要一個到期日期,這對我不起作用,還有另一種方法嗎?
有多種方法可以控制對S3對象的訪問:
使用查詢字符串auth - 但正如您所說,這確實需要一個到期日期。 你可以在將來做得很遠,這對我做過的大多數事情已經足夠了。
使用S3 ACLS - 但這需要用戶擁有AWS賬戶並通過AWS進行身份驗證以訪問S3對象。 這可能不是你想要的。
您通過應用程序代理對S3對象的訪問,該應用程序實現了您的訪問控制邏輯。 這將通過您的盒子帶來所有帶寬。
您可以使用代理邏輯設置EC2實例 - 這可以使帶寬更接近S3,並可以減少某些情況下的延遲。 這和#3之間的差異可能很小,但取決於您的具體情況。
您必須在應用程序中為S3構建整個訪問邏輯
我也一直在處理這個問題。 編寫我正在使用的S3 PHP類的Don指出,你可以在桶內使用dirs。 因此,您可以將文件放在帶有隨機字符串的目錄中,然后重定向到該目錄。 mybucket.amazon.net/wef49kfe4j409jf4f4f9jdfd/myfile.zip雖然根本不安全,但您可以根據需要通過更改權限或創建和刪除權限(將原始文件安全地保存在其他存儲桶中)來控制對它的訪問。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.