У меня есть ведро, настроенное как веб-сайт, а политика ведра позволяет публичный доступ ко всем папкам в ковше, за исключением папки «/ _admin /». Разрешается доступ только к пользователю Iam, выполняющему запросы, к '/ _admin /'. Это для бэкэнд-управления сайтом, поэтому я обслуживаю пользователя html, js, css и т. Д. Прямо сейчас я использую aws javascript sdk, чтобы подписать каждый URL-адрес в ссылку js/css/img src/href, а затем обновить этот атрибут или создать его. (Это означает, что почти ничего не кэшируется, потому что подпись меняется каждый раз, когда вы обращаетесь к ней.) Я доказал эту концепцию, и я могу получить доступ к файлам, подписав каждый URL-адрес на своих веб-страницах, но это выглядит неудобным способом создания веб-сайта ,Управление доступом к папке s3 в браузере - лучшая практика?
Есть ли способ, я могу просто добавить какой-то заголовок доступа на каждую страницу, которая будет включена в каждый запрос? Если это так, будет ли это также применяться ко всем запросам типа ajax?
* У меня есть ведро, настроенное как веб-сайт ... подпишите каждый URL-адрес в ссылку js/css/img src/href * Я не следую ... [конечные точки веб-сайта не интерпретируют подписанные URL-адреса] (http://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteEndpoints.html). Вы используете ведро в качестве веб-сайта, но вместо этого используете конечную точку REST или ...? –
Я использовал SDK для подписи URL-адресов, чтобы пользователи могли получать доступ к содержимому позади '/ _admin'. Теперь у меня есть лучший способ. Я отправлю его позже. – TDave00