1. дома
  2. Вопрос и ответ
  3. Есть ли способ сделать URL-адрес объекта в моем ковше AWS S3 недоступным?

Есть ли способ сделать URL-адрес объекта в моем ковше AWS S3 недоступным?

2016-07-14 2 views
1

У меня есть некоторые изображения на моем веб-сайте, которые загружаются через S3, однако я хочу, чтобы эти URL-адреса были закрыты/недоступны, без ущерба для видимости изображения на моем сайте. Возможно ли это?Есть ли способ сделать URL-адрес объекта в моем ковше AWS S3 недоступным?

Когда я сделать URL из объекта рядовых как так: enter image description here

Он обращается ко мне со следующей страницей при попытке его просмотра:

Я довольно новый в S3 .. Любые предложения? enter image description here

источник

2016-07-14 John Durand

+0

Для ваших клиентов необходимо динамически генерировать [Предварительно подписанные URL-адреса] (http://docs.aws.amazon.com/AmazonS3/latest/dev/ShareObjectPreSignedURL.html), чтобы только клиенты с URL-адресами могли доступ к объектам S3. Если вы собираетесь использовать объекты как активы, тогда рассмотрите Amazon CloudFront как CDN для лучшей производительности. –

ответ

1

Нет. Если URL-адрес S3 встроен в вашу страницу, то клиент должен иметь возможность читать файл с S3, что означает, что он должен быть общедоступным. Таким образом, S3 ничем не отличается от любого другого веб-ресурса.

источник

2016-07-14 04:52:03

+1

Что относительно ... Если содержимое веб-сайта является динамическим, объект может быть закрытым, и сайт может создавать и внедрять предварительно подписанные URL-адреса. Или, если ведро находится за CloudFront, объекты могут быть видны только в том случае, если браузер имеет предварительно подписанный файл cookie. Или S3 может изначально разрешить/запретить на основе «Referer». Этот последний не защищен, но предотвращает хотлинкинг. –

+0

Или вы можете запустить обратный прокси-сервер в EC2 и потребовать ссылки или ... Существует сотни способов сделать это с помощью дополнительного программирования или более сложной инфраструктуры, но ни один из них не является «под ключ» и требует рассмотрения вопроса как того, который слишком широкий для SO. –

+0

Согласен, есть много способов сделать это ..., что было целью этого комментария - я намеревался это сделать, а не предлагать «решение» (поскольку на самом деле у нас нет достаточной информации и как вы правильно указываете, это очень широкая область с множеством опций), а скорее, что ваш ответ может означать, что у S3 есть механизмы, обеспечивающие защиту контента (хотя это не так просто, как проверка флажка), и это зависит от варьирования экстентов на реализацию/среду текущего сайта, уровень необходимой безопасности и мотивацию для ограничения доступа. –

Смежные вопросы

 Смежные вопросы