Я размещаю несколько api-контейнеров в aws ecs.один из API (api.example.com) должен загрузить изображения в корзину AWS S3.Теперь разработчики используют swagger после аутентификации через некоторый токен (не уверен, что именно они делают)
Я создал политику сегмента, но загрузка изображений работает только тогда, когда «Principal» установлено в «*».когда мы используем «*» в «Principal», корзина открыта для любой учетной записи aws, и aws показывает предупреждение.Есть ли способ, как мы можем сделать ведро более безопасным?в то же время он может загружать изображения через api.example.com через браузер.
Моя политика размещения вставлена ниже
"Version": "2012-10-17",
"Id": "xxxxx",
"Statement": [
{
"Sid": "xxxxx",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::mys3bucket/*"
}
]