S3を理解しようとしています...あなたはS3にアップロードするファイルへのアクセスをどのように制限しますか?たとえば、Webアプリケーションでは、各ユーザーにアップロードできるファイルがありますが、そのユーザーだけがそのファイルにアクセスできるようにアクセスを制限する方法はありますか?クエリ文字列認証に有効期限が必要で、それが私にとってはうまくいかないようですが、これを行う別の方法はありますか?Amazon S3の権限
10
A
答えて
1
あなたはS3オブジェクトへのアクセスを制御するための様々な方法がありますが、あなたのアプリケーションでS3に
14
を全体のアクセスロジックを構築する必要があります。
は、クエリ文字列認証を使用する - しかし、あなたのようにこれには有効期限が必要であることに注意してください。あなたは私がやったほとんどのことに十分になっています。
S3 ACLSを使用する必要がありますが、ユーザーにはAWSアカウントがあり、S3オブジェクトにアクセスするためにAWSで認証する必要があります。これはおそらくあなたが探しているものではありません。
S3オブジェクトへのアクセスは、アクセス制御ロジックを実装するアプリケーションを通じてプロキシします。これにより、すべての帯域幅がボックスに反映されます。
プロキシロジックを使用してEC2インスタンスをセットアップできます。これにより、帯域幅がS3に近づき、特定の状況では待ち時間が短縮されます。これと#3の違いは最小限に抑えることができますが、特定の状況によって異なります。
8
- ユーザーが
- は、サーバーが短い期限とクエリ文字列認証を設定しているサーバーを直撃している(分、時間?)
- サーバーは#2 にリダイレクト持っています
0
私もこれに対処してきました。私が使用しているS3 PHPクラスを書いたDonは、バケツの中でdirを使うことができると指摘しました。だからあなたはランダムな文字列でdirにあなたのファイルを置いて、それにリダイレクトすることができます。 mybucket.amazon.net/wef49kfe4j409jf4f4f9jdfd/myfile.zip安全ではありませんが、アクセス権を変更したり、必要に応じて作成および削除(別のバケツに安全に保管してください)することで、アクセスを制御することができます。
関連する問題
- 1. amazon s3のボトムバケットに特定の権限を設定する
- 2. Amazon S3で「削除」権限を削除する方法
- 3. Amazon AWS S3 Bucket権限変更時に通知
- 4. Amazon S3のアクセスの制限
- 5. Amazon Alexa Skill S3の制限
- 6. Amazon EC2 - > S3トラフィック制限
- 7. Amazon S3有効期限?
- 8. Amazon Web Services S3リクエストの制限
- 9. 公開制限のAmazon S3バケットポリシー
- 10. AWS S3アップロード、ダウンロード、アップロードのみの権限
- 11. Terraform ELB S3権限の問題
- 12. Ubuntuとwww:data権限がamazon aws
- 13. AWS S3権限 - put-bucket-aclエラー
- 14. amazon s3を制限して予算を制限する
- 15. Amazon S3のカスタムヘッダー
- 16. Amazon S3のPresto
- 17. S3 Amazonのダウンローダー
- 18. amazon s3のアップローダ
- 19. は、Amazon S3の
- 20. Amazon S3 CORSエラー
- 21. ClickOnceとAmazon S3
- 22. Amazon S3とクラウドフロント
- 23. Amazon CloudFrontとS3
- 24. Amazon S3 Cnameセットアップ
- 25. Amazon S3パーミッション
- 26. Amazon S3オブジェクトレプリケーション
- 27. Amazon S3アップロードRails
- 28. amazon s3アーカイブスケジュール
- 29. android amazon s3 upload
- 30. Amazon S3 Cognito Sync