クライアントがAWS S3からリソースをダウンロードする方法

Question

EC2（ホスティングWebアプリケーション）とS3（リソースの保存）を同じAWS領域に使用し、EC2にIAMロールs3accessを割り当てたので、EC2 S3から簡単にダウンロードできます。

質問は、クライアントはS3からどのようにダウンロードする必要がありますか？ EC2のように、クライアントにはIAM roleまたはAccess Keyはありません。クライアントはsignedDownloadUrlがaws-sdkで生成されているだけですが、アクセスキーも必要です。

バケットを公開してクライアントをダウンロードできるか、クライアントに証明書を提供するためのアプローチが必要ですか？

Answer 1

デフォルトではすべてのオブジェクトはプライベートです。オブジェクト所有者だけがこれらのオブジェクトへのアクセス権を持っています。

あなたは誰かとオブジェクトを共有したいのであれば、あなたが

1. あなたはそれを公開することができたり
2. あなた、事前に署名したURLを作成することによって、他の人とオブジェクトを共有することができ、オブジェクトの所有者独自のセキュリティ資格情報を使用して、オブジェクトをダウンロードするための時間制限の許可を与えます。事前に署名したURLの詳細については

返信用S3 Share Objects with PreSignedURL