Есть ли способ создать различную идентификацию (ключ доступа/секретный ключ) для доступа к ведрам Amazon S3 через REST API, где я могу ограничить доступ (например, для чтения)?Как ограничить доступ к API Amazon S3?
ответ
Да, вы можете. Документация S3 API описывает доступные вам службы Authentication and Access Control. Вы можете настроить ведро, чтобы другая учетная запись Amazon S3 могла читать, но не изменять элементы в ведре.
Ознакомьтесь с деталями на странице http://docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/index.html?UsingAuthAccess.html (перейдите по ссылке «Использование проверки подлинности строки запроса») - это поддокумент к одному Greg Добавлено и описывает, как создавать URL-адреса доступа «на лету».
Это использует хэшированную форму закрытого ключа и позволяет истечение срока действия, поэтому вы можете дать краткий доступ к файлам в ведре без разрешенного неограниченного доступа к остальной части хранилища S3.
Построение URL REST довольно сложно, мне потребовалось около 3 часов кодирования, чтобы все было правильно, но это очень эффективная технология доступа.
Рекомендуемый способ - использовать IAM для создания нового пользователя, а затем apply a policy.
- 1. Ограничить доступ к миру для адресов Amazon S3
- 2. Доступ к объектам Amazon S3 доступа
- 3. Как ограничить доступ в файлах Amazon S3 конкретным людям?
- 4. Прямой доступ к Amazon S3 Доступ запрещен
- 5. Как ограничить доступ к api
- 6. Политика Amazon s3 предоставляет доступ только к Vimeo api
- 7. Разрешения на доступ к папке Amazon S3
- 8. доступ к существующему ведро Amazon S3
- 9. Ограничить доступ к ведро S3 на AWS
- 10. SignatureDoesNotMatch - Amazon S3 API
- 11. Как ограничить доступ к ресурсам S3 с помощью get_federation_token?
- 12. Как ограничить доступ к моему статическому сайту на Amazon S3, запросив учетные данные
- 13. Amazon S3 доступ ключ хранение?
- 14. Amazon S3 upload Доступ запрещен
- 15. Доступ Amazon S3 из Cloudfront через HTTP
- 16. Лучший способ доступа к Amazon S3 Нечастый доступ
- 17. Amazon S3 аутентификация загрузки
- 18. Как ограничить доступ к ведомости S3 для конкретной роли IAM?
- 19. Доступ к ведро Amazon s3 через консоль Amazon, созданный с помощью java api
- 20. amazon s3 rest api error
- 21. Как ограничить доступ к диапазонам Amazon EC2 to IP
- 22. Как ограничить файлы для определенных пользователей в Amazon-S3
- 23. Как ограничить прямой доступ api?
- 24. Ограничить доступ API REST
- 25. Любой API для Amazon Cloud Drive, кроме Amazon S3 Android
- 26. ограничить доступ к файлу amazon s3, чтобы разрешить вход в систему только пользователям.
- 27. Ограничить доступ к API-интерфейсу, несколько магазинов?
- 28. Ограничить aws только s3
- 29. Как ограничить доступ AWS S3 с помощью CORS?
- 30. ASP.NET MVC 3 Ограничить доступ к API
Так что я настраиваю другую учетную запись S3 и использую ее учетные данные (ключ/секрет)? –
Это правильно. –
Это ограничило бы их (что означает тот, у кого есть другие учетные учетные записи) от манипулирования этим общим ведром, но не будет ли у них неограниченный доступ к этой учетной записи S3 и хранить? Значит, они могли создавать ведра (ов) через API и загружать материал в их содержание? Я ищу специально для того, чтобы иметь клиентское приложение, которое может разговаривать с S3 с остальным API, но ограничено тем, что можно сделать с этими учетными данными. А именно для чтения. Возможно ли это? –