Cố gắng hiểu S3 ... Làm thế nào để bạn giới hạn quyền truy cập vào tệp bạn tải lên S3? Ví dụ: từ một ứng dụng web, mỗi người dùng có các tệp họ có thể tải lên, nhưng làm cách nào để bạn giới hạn quyền truy cập để chỉ người dùng đó có quyền truy cập vào tệp đó? Dường như xác thực chuỗi truy vấn yêu cầu ngày hết hạn và điều đó sẽ không hiệu quả đối với tôi, có cách nào khác để thực hiện việc này không?Cho phép S3 của S3
Trả lời
Bạn sẽ phải xây dựng logic truy cập toàn bộ để S3 trong các ứng dụng của bạn
Có nhiều cách khác nhau để kiểm soát quyền truy cập vào các đối tượng S3:
Sử dụng truy vấn chuỗi auth - nhưng khi bạn lưu ý điều này đòi hỏi một ngày hết hạn. Bạn có thể làm cho nó xa trong tương lai, điều đó đã đủ tốt cho hầu hết mọi thứ tôi đã làm.
Sử dụng S3 ACLS - nhưng điều này yêu cầu người dùng phải có tài khoản AWS và xác thực với AWS để truy cập đối tượng S3. Đây có lẽ không phải là những gì bạn đang tìm kiếm.
Bạn ủy quyền truy cập đối tượng S3 thông qua ứng dụng của bạn, thực hiện logic kiểm soát truy cập của bạn. Điều này sẽ mang lại tất cả băng thông thông qua hộp của bạn.
Bạn có thể thiết lập một trường hợp EC2 với logic proxy của bạn - điều này giúp băng thông gần với S3 và có thể giảm độ trễ trong các tình huống nhất định. Sự khác biệt giữa điều này và # 3 có thể là tối thiểu, nhưng phụ thuộc vào tình huống cụ thể của bạn.
- Có người dùng nhấn máy chủ của bạn
- có máy chủ thiết lập một xác thực truy vấn-string với một thời hạn ngắn (phút, giờ?)
- có máy chủ của bạn chuyển hướng đến # 2
Tôi cũng đã giải quyết vấn đề này. Don, người đã viết lớp S3 PHP tôi đang sử dụng, chỉ ra rằng bạn có thể sử dụng dirs bên trong thùng. Vì vậy, bạn có thể đặt tập tin của bạn trong một thư mục với một chuỗi ngẫu nhiên và sau đó chuyển hướng đến đó. mybucket.amazon.net/wef49kfe4j409jf4f4f9jdfd/myfile.zip Trong khi không an toàn, bạn có thể kiểm soát quyền truy cập vào nó bằng cách thay đổi quyền hoặc tạo và xóa nó (giữ nguyên bản gốc trong một nhóm khác) khi cần thiết.
- 1. Tên lớp S3: Được phép là gì?
- 2. ASP Classic amazon s3 phép nghỉ ngơi
- 3. Nén tệp trên S3
- 4. Rails 3.1, paperclip, s3 - uninitialized hằng số AWS :: S3 :: Base
- 5. Dump Symfony2 tài sản cho Amazon S3
- 6. Tạo trang lỗi của riêng tôi cho Amazon S3
- 7. s3 cho mỗi đối tượng hết hạn
- 8. Triển khai Cloudfront của Amazon S3
- 9. Đường ray: cho phép tải xuống các tệp được lưu trữ trên S3 mà không hiển thị URL S3 thực tế cho người dùng
- 10. zcat trên amazon s3
- 11. S3 và thứ tự của các lớp
- 12. S3 Proxy tới EC2 Instance
- 13. SignatureDoesNotMatch - Amazon S3 API
- 14. Chuyển vùng Amazon S3?
- 15. Amazon S3 & Checksum
- 16. Kiến trúc Amazon S3
- 17. Tại sao amazon s3 của tôi chậm?
- 18. Phản ứng của Amazon S3 trong JSON?
- 19. git và Amazon s3
- 20. Khóa với S3
- 21. Cho phép người dùng tải xuống tệp từ bộ nhớ S3
- 22. Chính sách Amazon S3 chỉ cho phép tải lên không ghi đè
- 23. HTML5 Geolocation không yêu cầu sự cho phép và không hoạt động trên Samsung S3
- 24. S3: Các nhóm trùng lặp
- 25. Amazon S3 Url viết lại
- 26. Cách xóa quyền "xóa" trên Amazon S3
- 27. Thay thế cho Amazon S3 cho trung tâm dữ liệu?
- 28. Imperavi Redactor + RubyOnRails + Amazon S3
- 29. đặt loại nội dung cho tệp mp4 trên s3
- 30. Làm cách nào để cho phép khách hàng tải lên Amazon S3 mà không đưa ra chìa khóa của tôi?