Question

Пытаясь понять S3 ... Как вы ограничиваете доступ к файлу, который вы загружаете на S3? Например, из веб-приложения у каждого пользователя есть файлы, которые они могут загружать, но как ограничить доступ, чтобы только этот пользователь имел доступ к этому файлу? Похоже, что для аутентификации строки запроса требуется дата истечения срока, и у меня это не сработает, есть ли другой способ сделать это?

dar · Answer 1 · 20 апреля 2009

Существуют различные способы управления доступом к объектам S3:

Используйте строку запроса auth - но, как вы заметили, для этого требуется дата истечения срока действия. Вы можете сделать это далеко в будущем, что было достаточно для большинства вещей, которые я сделал.
Используйте S3 ACLS - но для этого требуется, чтобы у пользователя была учетная запись AWS и аутентификация с AWS для доступа к объекту S3. Это, вероятно, не то, что вы ищете.
Вы проксируете доступ к объекту S3 через ваше приложение, которое реализует вашу логику управления доступом. Это принесет всю пропускную способность через ваш ящик.
Вы можете настроить экземпляр EC2 с помощью прокси-логики - это поддерживает пропускную способность ближе к S3 и может уменьшить задержку в определенных ситуациях. Разница между этим и № 3 может быть минимальной, но зависит от вашей конкретной ситуации.

Marc Hughes · Answer 2 · 20 апреля 2009

Пользователь нажал на ваш сервер
Настроил ли сервер аутентификацию строки запроса с коротким сроком действия (минуты, часы?)
Переадресация вашего сервера на # 2

cloudberryman · Answer 3 · 20 апреля 2009

В ваших приложениях вам придется построить полную логику доступа к S3

Corey · Answer 4 · 02 мая 2009

Я тоже имел дело с этим. Дон, который написал класс S3 PHP , который я использую, отметил, что вы можете использовать dirs внутри контейнеров. Таким образом, вы можете поместить свой файл в директорию со случайной строкой, а затем перенаправить на нее. mybucket.amazon.net/wef49kfe4j409jf4f4f9jdfd/myfile.zip Хотя это не совсем безопасно, вы можете контролировать доступ к нему, изменяя разрешения или создавая и удаляя его (надежно сохраняйте оригинал в другом ведре) по мере необходимости.

Разрешения Amazon S3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешения Amazon S3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов