アロ、AWS S3 - 画像URLへのブロックの直接アクセスが、モバイルAPPは
それを使用することができるように私が来るいくつかの画像を保存し、PHPで構築されたREST APIを介してアプリケーションから行くためにAWS S3を使用しています。
私の質問は、AWS上のURL Imageへの直接アクセスをブロックする方法があるが、アプリケーションがApi Callを行うときに画像がそのアプリケーションに表示されるようにする方法です。
私は署名付きのURLを作成できることを知っていますが、私はモバイルアプリの方が良いアプローチではないと思います。
助けが必要ですか?
条件付きでS3オブジェクトへのアクセスを確実に許可するのは、署名付きURLを使用する唯一の方法です。
すべてのリクエストでモバイルデバイスが特定のユーザーエージェントを使用する場合は、S3バケットに目的のユーザーエージェントでのみアクセスできるバケットポリシーを追加できます。
はaws:UserAgent文字列の条件と、以下のAWSのドキュメントを参照してください:
http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys
http://docs.aws.amazon.com/AmazonS3/latest/dev/amazon-s3-policy-keys.html
署名付きURLのオプションを実装しました。ありがとうございます。 –
100%不可確実。誰もがリファラーを送信するわけではありません。それが直接的/間接的なアクセスであるかどうかを確認する必要があります。 –
しかし、アマゾン側では、ユーザーのプロフィール画像をURLに直接アクセスすることなく非公開にしておくことができますが、アプリで利用できる方法はないでしょうか? –
URLでアクセスできる場合は、どこからでもアクセスできます。あなたがPHPスクリプトを提供している場合、あなたはちょうどゴールポストを移動しました。今、あなたはどのようにPHPのURLへのアクセスを保護するためには、まったく同じ場所にあるかを理解する必要があります。 –