Intentando comprender S3 ... ¿Cómo se limita el acceso a un archivo que se carga en S3? Por ejemplo, desde una aplicación web, cada usuario tiene archivos que pueden cargar, pero ¿cómo se limita el acceso para que solo ese usuario tenga acceso a ese archivo? Parece que la autenticación de la cadena de consulta requiere una fecha de vencimiento y eso no funcionará para mí, ¿hay alguna otra manera de hacerlo?Permisos de Amazon S3
Respuesta
Usted tendrá que construir toda la lógica de acceso a S3 en sus aplicaciones
Hay varias maneras de controlar el acceso a los objetos S3:
utilizar la cadena de autenticación consulta - pero a medida que señaló que esto requiere una fecha de vencimiento. Podrías llegar lejos en el futuro, que ha sido lo suficientemente bueno para la mayoría de las cosas que he hecho.
Utilice S3 ACLS, pero esto requiere que el usuario tenga una cuenta de AWS y se autentique con AWS para acceder al objeto S3. Esto probablemente no es lo que estás buscando.
Proxy el acceso al objeto S3 a través de su aplicación, que implementa su lógica de control de acceso. Esto traerá todo el ancho de banda a través de su caja.
Puede configurar una instancia de EC2 con su lógica de proxy - esto mantiene el ancho de banda más cerca de S3 y puede reducir la latencia en ciertas situaciones. La diferencia entre esto y el # 3 podría ser mínima, pero depende de tu situación particular.
- que el usuario alcance su servidor
- ha configurado el servidor de una autenticación de cadena de consulta con un corto de expiración (minutos, horas?)
- que el servidor de redirigir a # 2
He estado lidiando con esto también. Don, que escribió la clase S3 PHP que estoy usando, señaló que puedes usar directorios dentro de los segmentos. Entonces puedes poner tu archivo en un directorio con una cadena aleatoria y luego redirigir a eso. mybucket.amazon.net/wef49kfe4j409jf4f4f9jdfd/myfile.zip Aunque no es para nada seguro, puede controlar el acceso cambiando los permisos o creando y eliminando (mantenga el original de forma segura en un contenedor diferente) según sea necesario.
- 1. Cómo definir permisos en Amazon S3
- 2. Arquitectura de Amazon S3
- 3. Concurrencia en Amazon S3
- 4. Sin conexión Amazon S3
- 5. Amazon S3 y Checksum
- 6. git y Amazon s3
- 7. zcat en amazon s3
- 8. SignatureDoesNotMatch - Amazon S3 API
- 9. Actualización de permisos en archivos de Amazon S3 que se cargaron a través de JungleDisk
- 10. Amazon S3 Hosting Streaming Video
- 11. Amazon S3 - x-amz-meta
- 12. Iniciar sesión en Amazon S3
- 13. Amazon S3 CORS PUT falla
- 14. Archivo duplicado en Amazon S3
- 15. Encabezados personalizados en Amazon S3
- 16. Duplicity, Amazon S3 excepción backend
- 17. Uso de Amazon S3 junto con Amazon RDS
- 18. Configuración de permisos para WordPress en Amazon EC2 (Amazon Linux)
- 19. Amazon S3 de reescritura de URL
- 20. Transferencia de región de Amazon S3?
- 21. Rails Heroku server paperclip Amazon S3 - AWS :: S3 :: Errores :: RequestTimeout
- 22. Transmisión de archivos MP3 desde Amazon S3
- 23. Subida POST de Amazon S3 (desde iPhone)
- 24. ¿Buscar virus antes de cargar Amazon S3?
- 25. Amazon S3. Tamaño máximo de objeto
- 26. Aplicación de JavaScript puro + Amazon S3?
- 27. Solicitud de muestra - Amazon S3/Indy/Delphi
- 28. Política de Amazon S3 Firma en Java
- 29. Forzar la descarga de servidores s3 amazon
- 30. Sirviendo archivos estáticos de Amazon S3