Pozwól, aby tylko zarejestrowani użytkownicy pobierali moje wiadro z Amazon S3

Question

Buduję stronę PHP, która będzie przechowywać swoje pliki zawartości na Amazon S3. Pliki witryny (z kodem PHP) są hostowane na tradycyjnym serwerze. Użytkownicy będą rejestrować się na stronie internetowej, a po rejestracji i zalogowaniu będą mieli dostęp do plików na S3.

Pytanie brzmi, w jaki sposób pozwolić tylko zalogowanym użytkownikom pobierać pliki i uniemożliwić wszystkim pobieranie? Czy AWS IAM musi być w jakiś sposób zaangażowany?

Nie chcę wygasać adresów URL. Chcę przyznać dostęp do plików tylko konkretnemu użytkownikowi i nie chcę, aby udostępniał on link innym osobom przez dowolny okres.

W przyszłości będę również chciał ograniczyć dostęp do plików dla zarejestrowanych użytkowników - w zależności od typu konta użytkownika użytkownik będzie miał dostęp do różnych plików.

Thx z góry za odpowiedzi!

Answer 1

Można to zrobić ... Używam ROR zamiast PHP, gdzie moja aplikacja kontroluje dostęp do danych w wiadrze S3. Mam wiadra, do których moja aplikacja ma dostęp, a dostęp do plików jest ograniczony ich danymi uwierzytelniającymi w mojej aplikacji. Ma sens?

Mam wiadro publiczne do przechowywania moich zasobów (publicznie dostępne obrazy) i wiadro, do którego dostęp ma tylko moja aplikacja. Użytkownicy w mojej aplikacji mogą uzyskiwać dostęp tylko do niektórych bitów wiadra na podstawie ich poświadczeń.

Baza danych przechowuje odniesienie do dokładnego pliku/lokalizacji s3, jak uzyskać do niego dostęp (zaszyfrowane dane uwierzytelniające i klucze przekazane podczas transakcji) i kto może uzyskać do niego dostęp.

Przeczytaj informacje na temat udostępniania zasobów internetowych z zasobnika S3 i tworzenia formularza przesyłania do zasobnika S3. Dzięki temu dowiesz się, jak korzystać z wiader S3. Po wejściu w interakcję z zawartością wiadra możesz kontrolować dostęp za pomocą aplikacji internetowej.

Powodzenia!