Как загрузить клиентский ресурс от AWS S3

Я новичок в AWS S3 - используя EC2 (хостинг веб-приложение) и S3 (хранение ресурсов) в той же области AWS и назначил EC2 с ролью IAM s3access, поэтому EC2 можно легко загрузить с S3.Как загрузить клиентский ресурс от AWS S3

Вопрос в том, как клиент должен загружаться с S3? По-видимому, у клиента нет IAM role или Access Key, как у EC2. Кажется, клиент имеет только signedDownloadUrl, сгенерированный aws-sdk, но для этого также требуется ключ доступа.

Итак, должен ли я сделать ведро общедоступным, то любой клиент может загрузить, или я должен найти какой-то подход для предоставления клиенту учетных данных?

источник

2017-01-12 Stanley Luo

Все объекты по умолчанию являются частными. Только владелец объекта имеет разрешение на доступ к этим объектам.

Так что, если вы хотите поделиться объект с кем-то вы можете

Вы можете сделать его публичным или
Вы, владелец объекта может совместно использовать объекты с другими, создав предварительно подписанный URL , используя свои собственные учетные данные безопасности, предоставить ограниченное время для загрузки объектов.

Для получения более подробной информации о предварительно подписанных URL-адресов см S3 Share Objects with PreSignedURL

источник

2017-01-12 06:23:10

Спасибо за ответ! Я предполагаю, что «владелец объекта» относится к клиенту, который загрузил объект. Но опять же, имеет ли клиент учетные данные AWS? Я думал, что только учетная запись EC2 и AWS имеет учетные данные .. –

Владелец объекта означает, кто бы ни загружал объект. Если у вас есть программа в EC2, которая делает это, то из той же программы вы можете создавать подписанные URL-адреса –

Как загрузить клиентский ресурс от AWS S3

ответ

Смежные вопросы