Разрешить только аутентифицированный доступ к файлам S3 - PullRequest
Новая
       15

Разрешить только аутентифицированный доступ к файлам S3

1 голос
/ 06 мая 2019

Я разрабатываю платформу, где аутентифицированные пользователи могут смотреть видео.

Я использую Amazon AWS для своей инфраструктуры. Я думаю, что это хорошая идея - хранить видеофайлы в корзинах S3.

Но корзины S3 могут быть частными (и пользователи не могут видеть файлы) или общедоступными (тогда все люди в Интернете могут видеть файлы, даже если они не аутентифицированы на моей платформе).

Так как же я могу сделать так, чтобы только пользователи, прошедшие аутентификацию, имели доступ к видеофайлам, хранящимся в корзинах AWS S3, только для аутентифицированных пользователей моей платформы?

Или, может быть, S3 не подходит для такой задачи? Чем еще я буду пользоваться?

1 Ответ

2 голосов
/ 06 мая 2019

По умолчанию все объекты в Amazon S3 по умолчанию являются частными.Это здорово, потому что ваши данные в безопасности.

Существует несколько способов предоставления доступа к объектам:

  • Списки контроля доступа (ACL) для отдельных объектов,если вы хотите сделать только несколько объектов общедоступными
  • A Политика корзины в корзине, если вы хотите сделать всю корзину (или часть корзины) общедоступной
  • Предварительно подписанные URL-адреса , если вы хотите предоставить временный доступ к объекту

Предварительно подписанные URL-адреса - это ограниченные по времени URL-адреса, которые предоставляют доступ к объекту дляопределенная продолжительность. Как правило, пользователи запрашивают доступ к объекту, а затем приложение определяет, разрешен ли им доступ.Если это так, приложение может сгенерировать предварительно подписанный URL-адрес, используя несколько строк кода (вызовы API не требуются).Веб-браузер пользователя затем использует этот URL для доступа к объекту.По истечении срока действия URL больше не будет предоставлять доступ.

Например, представьте себе сайт для обмена фотографиями.Когда пользователь желает просмотреть свои личные фотографии, приложение может генерировать теги <img /> с предварительно подписанным URL-адресом.Пользователь будет видеть свои изображения как нормальные, но никто другой не сможет получить доступ к их файлам изображений.

См .: Совместное использование объекта с другими - Amazon Simple Storage Service

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...