[英]Restricting amazon s3 access for a web application?
如果某個Web應用程序將數據上傳到amazon s3存儲桶,則可以限制對該數據的訪問,該特定IP地址是該Web應用程序從其發起上傳的,並且/或者該Web應用程序可以獲取其用於訪問的某種令牌上傳之前的數據?
例如,如果荷蘭的漢斯(Hans)上傳235325.json
,德國的蒂娜(Tina)上傳3453453.json
,則漢斯正在運行的Web應用程序客戶端將看不到Tinas 3453453.json
文件,反之亦然。 只有上傳文件的用戶才能訪問文件上傳,並且可以100%享受對世界其他地區的訪問權限。
沒有辦法以本地方式實現這一目標 (就像您將要配置的東西一樣)。
您最好在應用程序級別實現權限控制。
但是,可以通過生成包含檢查IP條件的策略的預簽名URL來增強安全性機制。
在這種情況下:
Tina的鏈接將失敗,因為S3 URL中包含的允許IP地址不匹配。
有關更多信息,請參閱使用自定義策略創建簽名的URL 。 (滾動到“為使用自定義策略的簽名URL創建策略聲明” 。)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.