簡體 English 中英

限制對Web應用程序的Amazon S3訪問？

[英]Restricting amazon s3 access for a web application?

原文 2018-04-04 02:36:51 5 1 javascript/ amazon-s3

如果某個Web應用程序將數據上傳到amazon s3存儲桶，則可以限制對該數據的訪問，該特定IP地址是該Web應用程序從其發起上傳的，並且/或者該Web應用程序可以獲取其用於訪問的某種令牌上傳之前的數據？

例如，如果荷蘭的漢斯（Hans）上傳235325.json ，德國的蒂娜（Tina）上傳3453453.json ，則漢斯正在運行的Web應用程序客戶端將看不到Tinas 3453453.json文件，反之亦然。 只有上傳文件的用戶才能訪問文件上傳，並且可以100％享受對世界其他地區的訪問權限。

1 個解決方案

沒有辦法以本地方式實現這一目標 （就像您將要配置的東西一樣）。
您最好在應用程序級別實現權限控制。

但是，可以通過生成包含檢查IP條件的策略的預簽名URL來增強安全性機制。

在這種情況下：

Hans獲得了他上傳的對象的S3 URL，並且可以合法下載。
Hans通過電子郵件將S3 URL發送到Tina。
蒂娜試圖打開鏈接。

Tina的鏈接將失敗，因為S3 URL中包含的允許IP地址不匹配。

有關更多信息，請參閱使用自定義策略創建簽名的URL 。 （滾動到“為使用自定義策略的簽名URL創建策略聲明” 。）

是否可以直接從Web應用安全訪問Amazon S3？

[英]Secure access directly from web app to amazon s3?

直接拒絕Amazon S3 Access

[英]Direct to Amazon S3 Access Denied

使用angular2中的http訪問Amazon s3

[英]Access Amazon s3 using http in angular2

使用HTML5 / JavaScript訪問Amazon S3上的文件

[英]Access files on Amazon S3 using HTML5 / JavaScript

Javascript React 單頁應用程序 + Amazon S3：永久鏈接問題

[英]Javascript React Single Page Application + Amazon S3: Permalinks issue

上傳到亞馬遜S3

[英]upload to amazon S3

通過 amazon s3 sdk for javascript 訪問 IAM 角色 S3 存儲桶圖像

[英]Access IAM Roles S3 Buckets images via amazon s3 sdk for javascript

使用Amazon Cognito登錄上傳到Amazon S3

[英]Upload to Amazon S3 with Amazon Cognito Login

將txt上載到Amazon S3

[英]Upload a txt to Amazon S3

冗余Amazon S3 / Rails

[英]Redundancy Amazon S3 / Rails

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 是否可以直接從Web應用安全訪問Amazon S3？直接拒絕Amazon S3 Access 使用angular2中的http訪問Amazon s3 使用HTML5 / JavaScript訪問Amazon S3上的文件 Javascript React 單頁應用程序 + Amazon S3：永久鏈接問題上傳到亞馬遜S3 通過 amazon s3 sdk for javascript 訪問 IAM 角色 S3 存儲桶圖像使用Amazon Cognito登錄上傳到Amazon S3 將txt上載到Amazon S3 冗余Amazon S3 / Rails

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM