0
ユーザー間で交換されたファイルをS3バケットにアップロードするRHELサーバーでチャットアプリケーションを実行しています。これらのファイルへのアクセスを、アプリケーションを使用しているユーザーだけに制限するにはどうしますか?同時に、サーバーのSSHターミナルとそのサーバー上のコードを使用しているユーザーは誰でもファイルを取得できます。S3バケット内のすべてのURLをパブリックブラウズにアクセスできないようにするにはどうすればよいですか?
documentationに示すように、特定のHTTPリファラーまたはIPアドレスへのアクセスを制限することができます。ただし、これにより、アプリケーションサーバーまたはアプリケーションユーザーのアクセスが制限されます。これら2つのポリシーを組み合わせる方法はありますか?
結論は、アプリケーションを使用しているユーザーと、アプリケーションをホストしているサーバーがS3上のこれらのファイルにアクセスすることを希望しないことです。 ありがとうございました!