2
たとえば、私はユーザーAとBを持つWebサイトを持っています。 両方とも自分のログインシステムを使用して自分のWebサイトにログインできます。Amazon S3ファイルの保護に関するベストプラクティス
私のウェブサイトにログインすると、S3から特定のファイルをユーザAにのみアクセスできるようにするにはどうすればよいですか?
注:「認証済みユーザー」オプションを使用してAWS管理コンソールで「権限」を確認しましたが、それは他のS3ユーザーのみを対象としていたようですが、目標を達成するために使用できますか?
アドバイスをいただきありがとうございますが、本当にAWS内でユーザーを作成する必要がありますか?私は、期限切れのURLが仕事をしなければならないということをどこかで読んだことがあります。 AWS内でユーザーを作成する必要はないという印象を受けています。 明確にする:自分のWebサイトにログインしているとき(AWSにユーザーアカウントを持っている必要はありません)にのみ、自分のWebサイトから自分に割り当てられたファイルをダウンロードさせるだけです。 – IMB
フェデレーションアクセスは、期限切れのURLのようなものですが、選択したs3レポの任意の部分についてです。連合されたトークンはあなたが説明したような使い方のために作られました。あなたがしたいものに基づいて、ログインするすべての人物のid + secret +トークンのセットを構築します。ユーザーがUI /サーバー/ etcの穴を使ってS3上の別の領域にハックしようとしても、GetFederatedTokenを呼び出したときに与えたアクセス権しか持たないため、動作しません。 –
ありがとうございます。 – IMB