Próba zrozumienia S3 ... Jak ograniczyć dostęp do pliku przesłanego do S3? Na przykład z aplikacji internetowej każdy użytkownik ma pliki, które może przesłać, ale jak ograniczyć dostęp, aby tylko ten użytkownik miał dostęp do tego pliku? Wygląda na to, że uwierzytelnianie ciągu zapytań wymaga daty wygaśnięcia, a to nie zadziała dla mnie, czy jest inny sposób na zrobienie tego?Uprawnienia Amazon S3
Odpowiedz
Trzeba będzie zbudować całą logikę dostępu do S3 w aplikacjach
Istnieją różne sposoby, aby kontrolować dostęp do obiektów S3:
użyć zapytania strun auth - ale jak ty zauważyć, że to wymaga daty wygaśnięcia. Możesz zrobić to daleko w przyszłości, co jest wystarczające dla większości rzeczy, które zrobiłem.
Skorzystaj z ACLS S3 - ale wymaga to posiadania konta AWS i uwierzytelniania za pomocą AWS w celu uzyskania dostępu do obiektu S3. To prawdopodobnie nie jest to, czego szukasz.
Pośredniczysz dostępem do obiektu S3 za pośrednictwem aplikacji, która implementuje logikę kontroli dostępu. Spowoduje to przeniesienie całej przepustowości przez twoje pudełko.
Możesz ustawić instancję EC2 za pomocą swojej logiki proxy - dzięki temu przepustowość będzie zbliżać się do S3 i może zmniejszyć opóźnienie w określonych sytuacjach. Różnica między tym a # 3 może być minimalna, ale zależy od twojej konkretnej sytuacji.
- Czy użytkownik hit serwer
- Czy serwer skonfigurować uwierzytelnianie query string z krótkim upływie (minuty, godziny?)
- Czy Twój serwer przekierowuje do # 2
Ja też się tym zajmowałem. Don, który napisał klasę S3 PHP, której używam, zwrócił uwagę, że możesz używać bibliotek wewnątrz wiader. Możesz więc umieścić plik w katalogu z losowym ciągiem, a następnie przekierować do niego. mybucket.amazon.net/wef49kfe4j409jf4f4f9jdfd/myfile.zip Chociaż nie jest wcale bezpieczny, możesz kontrolować do niego dostęp, zmieniając uprawnienia lub tworząc i usuwając je (zachowując oryginał bezpiecznie w innym pojemniku), jeśli to konieczne.
- 1. Jak mogę programowo sprawdzić uprawnienia Amazon S3 za pomocą boto?
- 2. Błąd Amazon S3 CORS
- 3. Offline Amazon S3
- 4. git i Amazon s3
- 5. Obiekt Amazon S3 Replikacja
- 6. Logowanie do Amazon S3
- 7. Amazon S3 Url przepisać
- 8. SignatureDoesNotMatch - Amazon S3 API
- 9. Architektura Amazon S3
- 10. Transfer regionalny Amazon S3?
- 11. Jak zamontować amazon s3 na amazon ec2
- 12. Przesyłanie plików między Amazon EC2 i S3
- 13. CNAME to s3 bucket amazon
- 14. Aplikacja retroaktywna Lifetime Amazon S3
- 15. Powielanie pliku w Amazon S3
- 16. Niestandardowe nagłówki na Amazon S3
- 17. Imperavi Redactor + RubyOnRails + Amazon S3
- 18. dwojga, Amazon S3 wyjątek backend
- 19. Przesyłka wiadro Amazon S3 403 zabronione
- 20. Jaka jest główna różnica między Amazon S3 i Amazon EBS
- 21. Czy Amazon Glacier może odzwierciedlać wiadro Amazon S3?
- 22. Korzystanie z Amazon S3 wraz z Amazon RDS
- 23. Tworzenie rozwiązania Amazon EC2 Backup do Amazon S3
- 24. Rails 4, spinacz do papieru, Amazon S3 Config Amazon Path
- 25. PHP/Amazon S3: uwierzytelnianie ciągiem zapytań
- 26. Jak połączyć JS/CSS dla Amazon S3?
- 27. Url, aby uzyskać plik z Amazon S3
- 28. Konfiguracja Amazon S3 CORS XMLHttpRequest GET
- 29. Załaduj plik do Amazon S3 z NodeJS
- 30. ASP.NET ładowanie pliku do Amazon S3