Essayer de comprendre S3 ... Comment limiter l'accès à un fichier que vous téléchargez sur S3? Par exemple, à partir d'une application Web, chaque utilisateur dispose de fichiers qu'il peut télécharger, mais comment limiter l'accès afin que seul cet utilisateur ait accès à ce fichier? Il semble que l'authentification par chaîne de requête nécessite une date d'expiration et que cela ne fonctionne pas pour moi, existe-t-il une autre façon de le faire?Autorisations Amazon S3
Répondre
Vous devrez construire toute la logique d'accès à S3 dans vos applications
Il existe plusieurs façons de contrôler l'accès aux objets S3:
Utilisez la chaîne de requête auth - mais comme vous Notez que cela nécessite une date d'expiration. Vous pourriez le faire loin dans le futur, ce qui a été assez bon pour la plupart des choses que j'ai faites.
Utilisez l'ACL S3 - mais cela nécessite que l'utilisateur dispose d'un compte AWS et s'authentifie auprès d'AWS pour accéder à l'objet S3. Ce n'est probablement pas ce que vous cherchez.
Vous transmettez par proxy l'accès à l'objet S3 via votre application, ce qui implémente votre logique de contrôle d'accès. Cela va apporter toute la bande passante dans votre boîte.
Vous pouvez configurer une instance EC2 avec votre logique de proxy - ceci permet de garder la bande passante plus proche de S3 et peut réduire la latence dans certaines situations. La différence entre ceci et # 3 pourrait être minime, mais dépend de votre situation particulière.
- Demandez à l'utilisateur a frappé votre serveur
- que le serveur mis en place une authentification chaîne de requête avec une courte expiration (minutes, heures?)
- Demandez à votre serveur rediriger vers # 2
J'ai aussi eu affaire à ça. Don, qui a écrit la classe S3 PHP que j'utilise, a souligné que vous pouvez utiliser des répertoires dans des seaux. Vous pouvez donc placer votre fichier dans un répertoire avec une chaîne aléatoire, puis rediriger vers celui-ci. mybucket.amazon.net/wef49kfe4j409jf4f4f9jdfd/myfile.zip Bien que vous ne soyez pas du tout sécurisé, vous pouvez en contrôler l'accès en modifiant les autorisations ou en créant et en supprimant ce dernier (conservez l'original en toute sécurité dans un compartiment différent) si nécessaire.
- 1. ClickOnce et Amazon S3
- 2. Création d'une solution de sauvegarde Amazon EC2 sur Amazon S3
- 3. Amazon S3 pour les réseaux sociaux?
- 4. Amazon S3 - Association externe Bucket APi
- 5. S3 Amazon C# (SOAP vs REST)
- 6. Télécharger l'image en utilisant Amazon S3
- 7. Client REST pour Amazon s3 dans J2ME
- 8. Amazon S3 Redirect sur accès refusé
- 9. Client Amazon S3 basé sur SOAP
- 10. Alternative à Amazon S3 pour le centre de données?
- 11. Toute personne utilisant réellement Mosso Files (concurrent Amazon S3)?
- 12. Extension/remplacement de Html.Image pour Amazon S3 (ou autre CDN)
- 13. Téléchargement vers Amazon S3 Services à partir de l'application iPhone
- 14. Téléchargement vers Amazon S3 en utilisant cURL/libcurl
- 15. amazon s3 développeur compte gratuit à des fins de test
- 16. Transfert de fichiers en vrac Amazon Python S3 via Python
- 17. Uploads de fichiers Google App Engine et Amazon S3
- 18. Enregistrer l'image de l'URL vers Amazon S3 en utilisant PHP
- 19. Répertorier des répertoires à un niveau donné dans Amazon S3
- 20. Bibliothèque .NET ou application asp.net pour Amazon S3
- 21. Supprimer d'Amazon S3
- 22. Pourquoi est-ce pas LINQ to XML Query travail (Amazon S3)
- 23. Comment cloner une clé dans Amazon S3 en utilisant Python (et boto)?
- 24. Quelle bibliothèque Amazon S3 .NET est la plus utile et la plus efficace?
- 25. Besoin d'aide pour diagnostiquer un problème de paquet SOAP avec Amazon S3
- 26. Amazon S3 temporaire URL à l'image fonctionne dans IE et Firefox mais pas Safari
- 27. Comment séquencer des événements en PHP pour télécharger des fichiers sur Amazon S3
- 28. Une fonction définie par l'utilisateur mysql convient-elle à la signature de l'URL Amazon S3?
- 29. Comment sécuriser mes photos Amazon S3 tout en les rendant accessibles via des URL?
- 30. Télécharger des fichiers directement sur Amazon S3 à partir de l'application ASP.NET