Попытка понять S3 ... Как вы ограничиваете доступ к файлу, который вы загружаете на S3? Например, из веб-приложения у каждого пользователя есть файлы, которые они могут загружать, но как вы ограничиваете доступ, так что только у этого пользователя есть доступ к этому файлу? Кажется, что для аутентификации строки запроса требуется дата истечения срока действия, и это не сработает для меня, есть ли другой способ сделать это?Разрешения Amazon S3
ответ
Вы должны построить всю логику доступа к S3 в приложениях
Существуют различные способы контроля доступа к объектам S3:
использовать запрос строки AUTH - но, как вы отметил, что для этого требуется дата истечения срока. Вы могли бы сделать это далеко в будущем, что было достаточно хорошо для большинства вещей, которые я сделал.
Используйте S3 ACLS - для этого требуется, чтобы пользователь имел учетную запись AWS и аутентифицировал AWS для доступа к объекту S3. Вероятно, это не то, что вы ищете.
Вы проксируете доступ к объекту S3 через приложение, которое реализует вашу логику управления доступом. Это принесет вам всю пропускную способность.
Вы можете настроить экземпляр EC2 с помощью прокси-логики - это позволит использовать пропускную способность ближе к S3 и может уменьшить задержку в определенных ситуациях. Разница между этим и # 3 может быть минимальной, но зависит от вашей конкретной ситуации.
- У пользователя хит сервер
- ли сервер настроить проверку подлинности строки запроса с коротким истечения (минуты, часы?)
- ли ваш сервер перенаправляет на # 2
Я тоже занимаюсь этим. Дон, который написал класс S3 PHP, который я использую, указал, что вы можете использовать dirs внутри ведер. Таким образом, вы можете поместить свой файл в каталог со случайной строкой, а затем перенаправить на него. mybucket.amazon.net/wef49kfe4j409jf4f4f9jdfd/myfile.zip Если вы вообще не защищены, вы можете контролировать доступ к нему, изменяя разрешения или создавая и удаляя его (при необходимости сохраните оригинал в другом ковше).
- 1. Разрешения Amazon S3
- 2. Разрешения на доступ к папке Amazon S3
- 3. amazon s3 загрузить файл с публичного разрешения
- 4. Защитное ведро Amazon S3
- 5. Разрешения ведра на Amazon
- 6. Конфиденциальность на Amazon S3
- 7. Разрешения Amazon AWS на пользователя
- 8. Amazon S3 copyObject разрешение
- 9. Amazon cognito - как получить идентификатор пользователя для разрешения доступа S3?
- 10. Загрузка файла Amazon S3 не работает - Разрешения для публичного доступа
- 11. Как установить разрешения при загрузке на Amazon S3?
- 12. Загрузить файл на Amazon S3 без разрешения по умолчанию
- 13. Возможности грантов Amazon S3 CLI
- 14. Файлы исчезают с Amazon S3
- 15. Amazon S3 создать роль пользователя
- 16. Amazon S3 - Загрузка изображения Carrierwave
- 17. S3 amazon server fix access
- 18. AWS S3 разрешения
- 19. S3 Amazon загрузчик
- 20. Amazon S3 аутентификация загрузки
- 21. Offline Amazon S3
- 22. Amazon S3 HTML Название
- 23. Хранение с Amazon S3
- 24. Amazon S3 cli tool?
- 25. Amazon S3: when/why
- 26. Amazon S3 Backup
- 27. Android Amazon s3 bucket
- 28. Amazon S3 или DynamoDB
- 29. Amazon S3 Cognito Sync
- 30. Amazon S3 File Encryption