Cercando di capire S3 ... Come si limita l'accesso a un file che si carica su S3? Ad esempio, da un'applicazione Web, ogni utente ha file che possono caricare, ma come limitare l'accesso in modo che solo l'utente abbia accesso a quel file? Sembra che l'autenticazione della stringa di query richieda una data di scadenza e che non funzioni per me, c'è un altro modo per farlo?Autorizzazioni Amazon S3
risposta
Si dovrà costruire la logica di accesso intero a S3 nelle applicazioni
Ci sono vari modi per controllare l'accesso agli oggetti S3:
utilizzare la query stringa di autenticazione - ma come si notato questo richiede una data di scadenza. Potresti arrivare lontano nel futuro, che è stato abbastanza buono per la maggior parte delle cose che ho fatto.
Utilizzare S3 ACLS, ma ciò richiede che l'utente abbia un account AWS e si autentichi con AWS per accedere all'oggetto S3. Questo probabilmente non è quello che stai cercando.
L'utente esegue il proxy sull'accesso all'oggetto S3 tramite l'applicazione che implementa la logica di controllo degli accessi. Questo porterà tutta la larghezza di banda attraverso la tua scatola.
È possibile impostare un'istanza EC2 con la logica del proxy, in modo da mantenere la larghezza di banda più vicina a S3 e ridurre la latenza in determinate situazioni. La differenza tra questo e il # 3 potrebbe essere minima, ma dipende dalla tua situazione particolare.
- Avere l'utente ha colpito il server
- avere il server di impostare un'autenticazione di query stringa con un breve scadenza (minuti, ore?)
- che il server reindirizzare # 2
Ho avuto a che fare anche con questo. Don, che ha scritto la classe S3 PHP che sto usando, ha sottolineato che è possibile utilizzare le directory all'interno dei bucket. Quindi puoi mettere il tuo file in una dir con una stringa casuale e poi reindirizzare a quello. mybucket.amazon.net/wef49kfe4j409jf4f9f9jdfd/myfile.zip Pur non essendo affatto sicuro, è possibile controllarne l'accesso modificando le autorizzazioni o creando ed eliminando (mantenere l'originale in modo sicuro in un secchio diverso) secondo necessità.
- 1. Aggiornamento autorizzazioni su file Amazon S3 caricati tramite JungleDisk
- 2. Amazon S3 copyObject permesso
- 3. Errore S3 di Amazon S3
- 4. Autenticazione download Amazon S3
- 5. Amazon S3 URL Rewrite
- 6. Registrazione ad Amazon S3
- 7. zcat su amazon s3
- 8. Presto su Amazon S3
- 9. Offline Amazon S3
- 10. git e Amazon s3
- 11. Replica oggetti Amazon S3
- 12. SignatureDoesNotMatch - Amazon S3 API
- 13. Utilizzo di Amazon S3 con Amazon RDS
- 14. differenza tra Amazon s3 e Amazon redshift
- 15. Autorizzazioni di file su s3
- 16. Amazon S3 Hosting Streaming Video
- 17. Intestazioni personalizzate su Amazon S3
- 18. Reindirizzamento di oggetti Amazon S3
- 19. Ritardo registro in Amazon S3
- 20. Imperavi Redactor + RubyOnRails + Amazon S3
- 21. Applicazione JavaScript pura + Amazon S3?
- 22. Streaming MP3 da Amazon S3
- 23. Data di scadenza Amazon S3?
- 24. Risposta Amazon S3 in JSON?
- 25. file duplicati in Amazon S3
- 26. Duplicity, Amazon S3 eccezione backend
- 27. Impostazione autorizzazioni per WordPress su Amazon EC2 (Amazon Linux)
- 28. Rails Cancelleria server Heroku Amazon S3 - AWS :: S3 :: Errori :: RequestTimeout
- 29. Rails 4, Paperclip, Amazon S3 Config Amazon Path
- 30. Pubblica un bucket in Amazon S3