どこかにある文書がある可能性があることは知っていますが、私はGoogleの検索で溺れていて、これを頭に入れようとしています!Symfony3とAWS S3のユーザ権限との統合
私は最初のSymfonyプロジェクトに取り組んでおり、ファイルをAWS S3に保存する必要があります。 - これは誰にでもアクセス可能でなければなりません(ただし、唯一の私のウェブサイトからのご要望に応じて)
- タイプ1:私は保存していたファイルの3つのカテゴリがあります。
- タイプ2 - これは特定のユーザーがアクセスできる必要があります。ユーザーのリストは時折変更されます(フレンドリスト)。
- タイプ3 - これは、作成したユーザーがアクセスできるようにする必要があります。また、特定のページからアクセスしたときに他のユーザーにアクセスする必要があります。
自分のプロジェクトでユーザー認証を処理するFOSUserBundleを使用しています。
現時点では、「IAM」ユーザー、「ACL」ポリシーの海に迷い込んでいます。このような設定をする方法や、可能であれば設定する方法はわかりません。 SymfonyにGaufretteとliip/imagine-bundleバンドルをインストールしました。(ウォーターマークを追加してサイズを変更することができました)
私は正しい方向に向いています。
T2T
編集(2017年2月21日
ので、私はさらに読書と私は私が何をする必要があるか簡略化することができると信じて以下のコメントに基づいてOK、:
私が持っていたいですファイルのみある種のセキュリティトークンを提供し、私のドメインからの要求、読み取ることができる
-
:ように制限されているAWS S3のバケットだから、 S3ファイルへの要求を詐称されて呼ばHTTPをトークンとして辞退される場合にも送信されなかったことを意味します
...
おかげで、
T2T
プロジェクトユーザーとIAMユーザーを混同しないでください。それらは完全に分離されています。 1人のIAMユーザーだけが必要です。これは、PHPアプリケーションのすべてのユーザーのファイルをアップロードします。 symfonyにはどのようなロジックも書かれていなければなりません。 –
OK、ありがとう@michail_w - 少なくとも私のためにこれの1つの側面をクリアします。 – tip2tail
@michail_w私は自分の質問を更新しました、私はそれが今より明白だと思います! – tip2tail