Jak zezwolić tylko autoryzowanemu użytkownikowi na dostęp do zawartości przechowywanej w usłudze Amazon S3?

Question

Po zapisaniu zawartości w S3 i upublicznieniu, wszyscy mają do niej dostęp. Czy istnieje sposób pozwalający tylko autoryzowanym użytkownikom mieć dostęp do treści przechowywanych w S3? Na przykład mam witrynę, która pozwala ludziom przechowywać swoje dokumenty. Serwer przechowuje te dokumenty w S3 i chciałbym, aby tylko użytkownik, który przesłał dokument, miał do niego dostęp.

Wiem, że mogę skopiować zawartość S3 do mojego serwera i pozwolić tylko autoryzowanym użytkownikom mieć dostęp, ale spowoduje to spowolnienie pracy serwera. Chciałbym móc serwer treści bezpośrednio do przeglądarki klienta z S3.

Dzięki.

Answer 1

Chcesz przeczytać sekcję o nazwie "Zapytanie Query String Authentication Alternatywna znaleźć here

Wyjaśnia, w jaki sposób stworzyć oparty na czasie wygasa link do obiektu S3

Będziesz wtedy musiał napisać kod, który zarządza użytkownikami (kto jest właścicielem obiektu, który jest częścią twojego pytania).

Answer 2

Link podany w powyższej odpowiedzi nie jest już poprawny - Amazon dokonał reorganizacji dokumentacji. Myślę, że są poprawne stron czytać:

• http://docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/index.html?RESTAuthentication.html#RESTAuthenticationQueryStringAuth
• http://s3.amazonaws.com/doc/s3-developer-guide/RESTAuthentication.html