私は既存のアプリケーションをAWS内のEC2、S3、RDSモデルに変換していますが、これまではうまくいっていますが問題はあります。 。Amazon S3アクセス許可クライアントコード
私のWebアプリケーションは、画像や文書のためのS3ボックスにアクセスし、これが保存されている方法は、
Data/ClientCode1/Images
Data/ClientCode2/Images
Data/ClientABC/Images -- etc
また、WebアプリケーションをホストしているEC2のようwww.programname.com/ClientCode1/Index.aspx
、同様の構造内で動作、クライアントコードであります例えば、これはクロスクライアントアクセスを防止するためのセキュリティを備えています。
www.programname.com/ClientCode1/Index.aspx
が画像のS3にアクセスするとき、私はそれがS3のClientCode1
フォルダにのみアクセスできることを確認する必要があります、目標はクライアントAの画像/文書を見ることを防ぐことですハイテクなソートを試みている
おそらく、ページリファラーを取得する方法はありますか、またはこの問題に対するより良いアプローチがありますか?
Amazonでは、アクセス制御はIAMポリシーを使用して行われます。ここからドキュメントが始まります:http://docs.aws.amazon.com/AmazonS3/latest/dev/using-iam-policies.html – PaulG