Tôi có ứng dụng nút và sử dụng aws-sdk Tôi có thể gọi thành công phương thức getSignedUrl() và nhận url cho một tệp cụ thể.Cấp quyền truy cập url kiểu đã ký trước vào toàn bộ thư mục
Tuy nhiên tôi muốn có thể cấp * truy cập đệ quy bên trong một thư mục cụ thể thay vì chỉ một tệp duy nhất.
Điều này có thể thực hiện được không?
A URL được ký trước cho phép truy cập vào các đối tượng riêng tư được lưu trữ trên Amazon S3. Nó là một phương tiện giữ các đối tượng an toàn, nhưng cấp quyền truy cập tạm thời cho một đối tượng cụ thể.
Nó được tạo thông qua tính toán băm dựa trên đường dẫn đối tượng, thời gian hết hạn và Khóa truy cập bí mật được chia sẻ thuộc về tài khoản có quyền truy cập đối tượng Amazon S3. Như vậy, mỗi URL được ký trước là duy nhất cho mỗi đối tượng và không thể hoạt động như một ký tự đại diện cho toàn bộ thư mục.
Một số lựa chọn thay thế:
cp).Xem thêm: AWS CLI copy command
Tính đến tháng 3 năm 2015, bây giờ bạn có thể sử dụng signed cookies cấp quyền truy cập vào toàn bộ thư mục.
CloudFront ký cookie cho phép bạn kiểm soát những người có thể truy cập vào nội dung của bạn khi bạn không muốn thay đổi URL hiện tại của bạn hoặc khi bạn muốn cung cấp quyền truy cập vào nhiều file hạn chế
Có thể hiện nay sử dụng Custom Policy và tạo mã thông báo cho phép truy cập * thay vì đối tượng S3 đơn. Nhưng rõ ràng bạn cần phải tiếp tục thay đổi tên tệp trong các URL riêng lẻ, giữ nguyên mã thông báo cho tất cả.
Giả sử bạn đang sử dụng CloudFront trước S3 để phân phối.
Cảm ơn bạn đã cập nhật @Houseman, điều này có thể hữu ích trong tương lai – jolyonruss