Попытка понять S3 ... Как вы ограничиваете доступ к файлу, который вы загружаете на S3? Например, из веб-приложения у каждого пользователя есть файлы, которые они могут загружать, но как вы ограничиваете доступ, так что только у этого пользователя есть доступ к этому файлу? Кажется, что для аутентификации строки запроса требуется дата истечения срока действия, и это не сработает для меня, есть ли другой способ сделать это?Разрешения Amazon S3
Вы должны построить всю логику доступа к S3 в приложениях
Существуют различные способы контроля доступа к объектам S3:
использовать запрос строки AUTH - но, как вы отметил, что для этого требуется дата истечения срока. Вы могли бы сделать это далеко в будущем, что было достаточно хорошо для большинства вещей, которые я сделал.
Используйте S3 ACLS - для этого требуется, чтобы пользователь имел учетную запись AWS и аутентифицировал AWS для доступа к объекту S3. Вероятно, это не то, что вы ищете.
Вы проксируете доступ к объекту S3 через приложение, которое реализует вашу логику управления доступом. Это принесет вам всю пропускную способность.
Вы можете настроить экземпляр EC2 с помощью прокси-логики - это позволит использовать пропускную способность ближе к S3 и может уменьшить задержку в определенных ситуациях. Разница между этим и # 3 может быть минимальной, но зависит от вашей конкретной ситуации.
Я тоже занимаюсь этим. Дон, который написал класс S3 PHP, который я использую, указал, что вы можете использовать dirs внутри ведер. Таким образом, вы можете поместить свой файл в каталог со случайной строкой, а затем перенаправить на него. mybucket.amazon.net/wef49kfe4j409jf4f4f9jdfd/myfile.zip Если вы вообще не защищены, вы можете контролировать доступ к нему, изменяя разрешения или создавая и удаляя его (при необходимости сохраните оригинал в другом ковше).