1. дома
  2. Вопрос и ответ
  3. AWS S3 Upload with Signed URL

AWS S3 Upload with Signed URL

2014-09-28 2 views
1

AWS предоставляет SDK на iOS и Android для загрузки на свои серверы, но вы не хотите, чтобы ваш ключ был открыт, если он был декомпилирован. Как вы это предотвращаете? Есть ли способ подписать URL-адрес на бэкэнд и передать его клиенту, чтобы он мог загружаться непосредственно на S3. Не подвергая ключ воздействию?AWS S3 Upload with Signed URL

источник

2014-09-28 Math is Hard

ответ

1

Вы можете использовать Amazon STS (Security Token Service) для генерации уникальных учетных данных, которые также истекают автоматически.

Вы также можете управлять разрешениями для этих временных учетных данных, полученных через STS (например, разрешать только разрешения на загрузку в определенном ведре S3).

источник

2014-09-29 05:52:26 dcro

+0

Есть ли способ, которым я могу генерировать один через рельсы? –

+0

Для Ruby существует SDK SDK. Посмотрите http://docs.aws.amazon.com/AWSRubySDK/latest/AWS/STS.html – dcro

+0

Спасибо, я исследую это! –

Смежные вопросы

 Смежные вопросы