Вы можете просто установить Публичную политику только для просмотра (см. Внизу).Это позволит любому пользователю просматривать и просматривать изображения с правильным URL-адресом.
Доступ к S3 через URL-адрес облачного фронта (не уверен в отношении политик контроля доступа, доступных через облачный фронт).Этот вариант потребует много обратной связи с ИТ, следовательно, будет последним средством
На мой взгляд, это не правильное решение.Все закончилось разработкой.
Вставьте javascript в файл HTML для доступа к размещенной службе в EC2.Затем этот сервис извлекает объекты из S3.
По моему мнению, это также может потребовать дополнительных затрат.
Простое решение будет -
Разрешить общий доступ только для GET.Таким образом, любой, кто имеет полный URL-адрес и правильный путь, сможет получить к нему доступ, в вашем случае это будет HTML-отчет, содержащий ссылки на S3, что-то вроде https://s3.amazonaws.com/bucket-name/somepath/somepath/../someimage.jpg
Создайте несколько сложных шаблонов URL, поэтомучто никто не мог легко догадаться, следовательно, нет нарушения безопасности.
Политика публичного доступа будет выглядеть примерно так:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::examplebucket/*"]
} ] }