1
S3を利用してクライアントからソフトウェアパッケージをダウンロードさせようとしています。私が想像しているのは、許可付きのシンプルなWebアプリケーションを作成することです。たとえば、ユーザーが認証されると、ソフトウェアをダウンロードするために使用されるS3 URLが表示されます。私は顧客に基づいてユーザーアカウントを作成します。特定のアプリケーションによるS3バケットポリシー
私の懸念は、ユーザーがS3 URLリンクをコピーし、それをソフトウェアのダウンロードを認証されていない人に与えるとどうなるでしょうか?
これを防ぐS3ポリシーを作成して、私のユースケースで使用できますか?私は特定のIPだけを許可することを検討しましたが、私は顧客のIPを見つける方法がなく、毎回それを尋ねてそれを毎回ポリシーに追加することは望ましくありません。
特定のIPを許可する方法の1つは、(download.mysoftware.com)にリンクされているIPからのダウンロードのみを許可していますが、S3からのダウンロードではなく、Webアプリケーションからのダウンロードが実際に行われます。二重の努力のように思える。