簡體 English 中英

用戶的 AWS S3 文件夾權限

[英]AWS S3 folder permission for users

原文 2021-02-26 09:10:49 8 1 amazon-web-services/ amazon-s3

我的情況如下：

我的 web 應用程序上的每個用戶都將 uuid 作為主鍵。
我的 web 應用程序用戶可以將圖像上傳到自己的文件夾（文件夾名稱是他們的 uuid，例如：
客戶/0d75db15-07ad-4800-a5de-1fe82a7bf52e/
客戶/0faf6315-6ba9-478d-aaa5-3cd2bd3b3b6e/
每個用戶只能訪問自己的文件夾和文件夾下的文件。

我知道 IAM 策略具有權限，但沒有文件夾級別或 object 級別。
該場景有什么解決方案嗎？ 感謝您的任何建議和答案！

1 個解決方案

鑒於您的應用程序有 1000 多個用戶，您不應依賴 IAM 策略或 S3 存儲桶策略來管理安全性。

相反，所有對象都應保持私有，並且應用程序應生成Amazon S3 預簽名 URL ，從而授予對存儲在 Amazon S3 中的私有對象的限時訪問權限。

它會像這樣工作：

用戶登錄到您的應用程序
當用戶請求訪問圖像時，或者如果應用程序想要向他們發送包含使用<img src='xxx'>標簽的圖像的 HTML 頁面，應用程序應該：
- 驗證用戶是否有權訪問 object
- 如果是這樣，請生成一個預簽名的 URL ，授予對 object 的臨時訪問權限
然后用戶的瀏覽器訪問提供的 URL
Amazon S3 將驗證預簽名的 URL 是否有效，然后提供對 object 的訪問權限

AWS S3放入特定文件夾的權限

[英]AWS S3 Permission to put in specific folder

授予 IAM 用戶訪問 AWS S3 中存儲桶特定文件夾的權限

[英]Giving an IAM user, permission to a specific folder of a bucket in AWS S3

AWS S3對象權限

[英]AWS S3 object permission

如何使用 AWS s3 或 AWS s3api 遞歸更改文件夾的權限

[英]How to change permission recursively to folder with AWS s3 or AWS s3api

如何獲取AWS S3文件夾的ACL權限以檢查其是否具有寫入新文件的權限

[英]How to fetch ACL permission for a AWS S3 folder to check whether it has permission to write a new file

AWS S3 存儲桶文件夾文件和子文件夾使用 php 授予公共權限

[英]AWS S3 bucket folder files and sub folder give public permission using php

向沒有AWS賬戶的用戶授予對AWS S3存儲桶/文件夾的訪問權限

[英]Grant access to AWS S3 bucket/folder to users without AWS account

如何在 AWS CLI S3 中設置權限？

[英]How to set permission in AWS CLI S3?

AWS S3 對象權限錯誤？

[英]AWS S3 object permission bugs?

AWS S3 的 IAM 用戶權限問題

[英]IAM User Permission issue with AWS S3

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS S3放入特定文件夾的權限授予 IAM 用戶訪問 AWS S3 中存儲桶特定文件夾的權限 AWS S3對象權限如何使用 AWS s3 或 AWS s3api 遞歸更改文件夾的權限如何獲取AWS S3文件夾的ACL權限以檢查其是否具有寫入新文件的權限 AWS S3 存儲桶文件夾文件和子文件夾使用 php 授予公共權限向沒有AWS賬戶的用戶授予對AWS S3存儲桶/文件夾的訪問權限如何在 AWS CLI S3 中設置權限？ AWS S3 對象權限錯誤？ AWS S3 的 IAM 用戶權限問題

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM