私はモデルの画像を保存するために、ruby on railsプロジェクトでAMWS s3を使用しています。すべてがうまくいきます。それ大丈夫/ノーマル場合、私はちょうど誰かが右の画像をクリックすると、それは次のURLを示していることを思っていた:AMWS s3バケツ画像URL
https://mybucketname.s3.amazonaws.com/uploads/photo/picture/100/batman.jpg
これは、人々が自分のバケット名を参照せ、ハッキング危険です?私はランダムな手紙や何かを見たいと思っていた。/Noob
はい、正常です。
匿名ユーザーがオブジェクトのアップロードや削除などの認証されていない操作を許可しない限り、セキュリティ上のリスクはありません(悪意のあるユーザーがファイルを上書きする場合はバケット名が必要です)。あなたが明らかにしたくない情報のいくつかの種類。
CloudFrontディストリビューションをいつでもバケットに関連付けることができます。CloudFrontディストリビューションには、リンクで使用できるデフォルトのホスト名d1a2b3c4dexample.cloudfront.netがあります。バニティホスト名は、assets.example.comのようなCloudFrontディストリビューションではなく、いずれもバケット名を表示しません。
ただし、バケット名自体は機密情報とはみなされません。バケット内のオブジェクトへのリンクを使用するのが一般的です。必ずバケット名が必要です。
はいです。必要に応じて短いURLを作成することができます。 – OhadM
どのように?ありがとうございました。 –
@OhadM、いいえ、短いURLは必然的に実際のURLにリダイレクトされ、それを知りたいと思う人は誰でも簡単にそれを見ることができます。また、バケツ名を明らかにするというアサーションはセキュリティ上のリスクであると疑わしく、正当化する必要があります。 –