C'è un modo per creare un'identità diversa (chiave di accesso/chiave segreta) per accedere ai bucket di Amazon S3 tramite l'API REST dove posso limitare l'accesso (leggi solo per esempio)?Come limitare l'accesso all'API di Amazon S3?
risposta
Sì, è possibile. La documentazione dell'API S3 descrive i servizi Authentication and Access Control disponibili. È possibile impostare un bucket in modo che un altro account Amazon S3 possa leggere ma non modificare gli elementi nel bucket.
Controllare i dettagli su http://docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/index.html?UsingAuthAccess.html (seguire il collegamento a "Utilizzo dell'autenticazione stringa di query") - questo è un documento secondario a quello pubblicato da Greg e descrive come generare gli URL di accesso al volo.
Questo utilizza un modulo con hash della chiave privata e consente la scadenza, quindi è possibile concedere un accesso breve ai file in un bucket senza consentire l'accesso senza restrizioni al resto dell'archivio S3.
La creazione dell'URL REST è piuttosto difficile, mi ci sono volute circa 3 ore di codice per farlo bene, ma questa è una tecnica di accesso molto potente.
Il modo consigliato è utilizzare IAM per creare un nuovo utente, quindi apply a policy per quell'utente.
- 1. throttling amazon s3 per limitare il budget
- 2. Errore S3 di Amazon S3
- 3. Autorizzazioni Amazon S3
- 4. Utilizzo di Amazon S3 con Amazon RDS
- 5. Offline Amazon S3
- 6. Data di scadenza Amazon S3?
- 7. Reindirizzamento di oggetti Amazon S3
- 8. Registrazione ad Amazon S3
- 9. Amazon S3 URL Rewrite
- 10. git e Amazon s3
- 11. Presto su Amazon S3
- 12. SignatureDoesNotMatch - Amazon S3 API
- 13. Come definire i permessi di Amazon S3
- 14. zcat su amazon s3
- 15. Amazon S3 copyObject permesso
- 16. Autenticazione download Amazon S3
- 17. Replica oggetti Amazon S3
- 18. differenza tra Amazon s3 e Amazon redshift
- 19. È possibile limitare il numero di versioni nascoste dal controllo delle versioni di Amazon S3?
- 20. Intestazioni personalizzate su Amazon S3
- 21. Amazon S3 Hosting Streaming Video
- 22. Come rimuovere l'autorizzazione "delete" su Amazon S3
- 23. Come servire risorse gzip da Amazon S3
- 24. Come combinare JS/CSS per Amazon S3?
- 25. Ritardo registro in Amazon S3
- 26. Imperavi Redactor + RubyOnRails + Amazon S3
- 27. Applicazione JavaScript pura + Amazon S3?
- 28. Streaming MP3 da Amazon S3
- 29. file duplicati in Amazon S3
- 30. Duplicity, Amazon S3 eccezione backend
Quindi ho configurato un altro account S3 e le ho usate come credenziali (chiave/segreto)? –
Questo è corretto. –
Questo li limiterebbe (ovvero a chi ha questo altro account credientials) dalla manipolazione di quel bucket condiviso, ma non avrebbero accesso illimitato a quell'account S3 e lo memorizzeranno? Significa che potrebbero creare bucket (s) tramite l'API e caricare materiale nel loro contenuto di cuori? Sto cercando in particolare un modo per avere un'app client in grado di comunicare con S3 con l'API restful ma è limitata a ciò che può essere fatto con tali credenziali. Vale a dire solo lettura. È possibile? –