如何在 Amazon S3 上安全地存儲圖像
[英]How to securely store images on Amazon S3
問題描述
我想將圖像安全地存儲在 Amazon S3 或 AWS 的其他位置。
我正在尋找類似於 FireBase 的用戶安全的解決方案
在 firebase 中,我想要實現的是這樣的:
// Only a user or admin can read and write their passport
match /users/{userId}/passport.png {
allow read: if request.auth != null && request.auth.uid == userId || request.auth.admin == true ;
allow write: if request.auth != null && request.auth.uid == userId || request.auth.admin == true;
}
謝謝!
1 個解決方案
解決方案1
4 已采納 2020-07-01 12:15:01
使用 S3 可以探索許多途徑,我在下面對它們進行了細分。
授權
AWS 中的權限主要通過IAM控制。 您將創建具有權限集的策略,然后將其附加到 AWS 中的用戶、組或角色。 您的應用程序將使用用戶或角色與 S3 API 進行通信。
S3 還支持允許進一步基於條件的要求的存儲桶策略,例如源(VPC 端點、IP 地址等)來鎖定另一個主體(例如您的 IAM 用戶甚至另一個帳戶)可以使用的最大權限。
如果您需要鎖定特定對象,您可以使用 S3 ACL 來應用權限。
傳輸中的加密
S3 支持傳輸中的加密。 使用 S3 的 HTTPs 端點,您可以確保您的數據在通過互聯網時被加密。 如果您想保持此通信的私密性,您可以通過使用VPC 終端節點將所有通信保持在 AWS 主干中來增強此過程。
Rest 加密
S3 在 rest 有多種加密數據的方法。 選項如下:
如何在消息傳遞應用程序中安全使用Amazon S3
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.