Как разрешить доступ только авторизованному пользователю, хранящемуся в Amazon S3?

Question

После того, как вы сохранили содержимое в S3 и сделали его общедоступным, каждый может получить к нему доступ. Есть ли способ, чтобы только авторизованные пользователи имели доступ к контенту, хранящемуся в S3? Например, у меня есть сайт, который позволяет людям хранить свои документы. Сервер хранит эти документы в S3, и я хотел бы, чтобы только пользователь, который загрузил документ, имел к нему доступ.

Я знаю, что могу скопировать содержимое S3 на свой сервер и разрешить доступ только авторизованным пользователям, но это замедлит работу сервера. Я хотел бы иметь возможность отправлять содержимое прямо в браузер клиента с S3.

Спасибо.

Answer 1

Ссылка, приведенная в ответе выше, больше не верна - Amazon реорганизовал свою документацию. Я думаю, что это правильные страницы для чтения:

• http://docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/index.html?RESTAuthentication.html#RESTAuthenticationQueryStringAuth
• http://s3.amazonaws.com/doc/s3-developer-guide/RESTAuthentication.html

Answer 2

Вы хотите прочитать раздел «Альтернативная аутентификация запроса строки запроса», найденный здесь

В нем объясняется, как создать основанную на времени истекающую ссылку на объект S3

Затем вам придется написать код, который управляет пользователями (кто владеет тем объектом, который является частью вашего вопроса).