1. Accueil
  2. Question et réponse
  3. Autorisations Amazon S3

Autorisations Amazon S3

2009-04-19 13 views
10

Essayer de comprendre S3 ... Comment limiter l'accès à un fichier que vous téléchargez sur S3? Par exemple, à partir d'une application Web, chaque utilisateur dispose de fichiers qu'il peut télécharger, mais comment limiter l'accès afin que seul cet utilisateur ait accès à ce fichier? Il semble que l'authentification par chaîne de requête nécessite une date d'expiration et que cela ne fonctionne pas pour moi, existe-t-il une autre façon de le faire?Autorisations Amazon S3

Source

2009-04-19 Joe

Répondre

1

Vous devrez construire toute la logique d'accès à S3 dans vos applications

Source

2009-04-19 20:24:55 cloudberryman

14

Il existe plusieurs façons de contrôler l'accès aux objets S3:

  1. Utilisez la chaîne de requête auth - mais comme vous Notez que cela nécessite une date d'expiration. Vous pourriez le faire loin dans le futur, ce qui a été assez bon pour la plupart des choses que j'ai faites.

  2. Utilisez l'ACL S3 - mais cela nécessite que l'utilisateur dispose d'un compte AWS et s'authentifie auprès d'AWS pour accéder à l'objet S3. Ce n'est probablement pas ce que vous cherchez.

  3. Vous transmettez par proxy l'accès à l'objet S3 via votre application, ce qui implémente votre logique de contrôle d'accès. Cela va apporter toute la bande passante dans votre boîte.

  4. Vous pouvez configurer une instance EC2 avec votre logique de proxy - ceci permet de garder la bande passante plus proche de S3 et peut réduire la latence dans certaines situations. La différence entre ceci et # 3 pourrait être minime, mais dépend de votre situation particulière.

Source

2009-04-20 12:28:03 dar

8
  1. Demandez à l'utilisateur a frappé votre serveur
  2. que le serveur mis en place une authentification chaîne de requête avec une courte expiration (minutes, heures?)
  3. Demandez à votre serveur rediriger vers # 2

Source

2009-04-20 12:43:17

0

J'ai aussi eu affaire à ça. Don, qui a écrit la classe S3 PHP que j'utilise, a souligné que vous pouvez utiliser des répertoires dans des seaux. Vous pouvez donc placer votre fichier dans un répertoire avec une chaîne aléatoire, puis rediriger vers celui-ci. mybucket.amazon.net/wef49kfe4j409jf4f4f9jdfd/myfile.zip Bien que vous ne soyez pas du tout sécurisé, vous pouvez en contrôler l'accès en modifiant les autorisations ou en créant et en supprimant ce dernier (conservez l'original en toute sécurité dans un compartiment différent) si nécessaire.

Source

2009-05-02 12:00:20 Corey

Questions connexes

 Questions connexes