s3パブリックバケットを使って写真を保存したい。しかし、私が$ {userId} ...のような写真のパスに名前を付けるとしたら、他のユーザーが簡単にこのようなURLを強制して他のユーザーの写真を読み込むことができると私は考えています。それを避ける方法はありますか?どういうわけかURLをランダム化する必要があると思います。Facebookや他のソーシャルネットワークがどうしているのですか?s3で一意で予測できないパスを生成する
1
A
答えて
0
お客様の要件を正しく理解しているかどうかわかりませんが、thisがあなたの方向性を示している可能性があります。デフォルトでは、すべてのオブジェクトはプライベートです
ので、基本的には事前に署名したURLを生成し、それらをデフォルトですべてのオブジェクトはプライベートな時間内にオブジェクトをダウンロードするためのもののユーザーと共有しています。オブジェクト所有者だけがこれらのオブジェクトへのアクセス権を持っています。ただし、オブジェクト所有者は、独自のセキュリティ資格情報を使用して事前署名されたURLを作成し、オブジェクトをダウンロードするための時間制限の許可を与えることによって、オブジェクトを他のユーザーと共有することもできます。
だけS3の命名規則に関するベストプラクティス何を知りたい場合は、あなたはそれの全体像を持っているthisを参照することができます。簡単に言えば、できるだけランダムな名前をつくることができます。名前はss-mm-hh-FileNameで始まるでしょうか?
+0
プライベートバケットのアプローチについて考えましたが、セキュリティの観点からは私にとっては正しい選択だと思っています....ありがとう! – asdasdsdf
関連する問題
- 1. Files.listで予測できない結果が発生する
- 2. TensorFlow - 予測できない
- 3. 予測できない名前のテンポラリファイルを作成する
- 4. PHPで予測できないログファイル
- 5. Pigで一意の(ランダムな)出力パスを生成する方法は?
- 6. ブートストラップのdatepicker:一見予測できない動作
- 7. Java:Amazon S3で一時的なパスを作成してファイルを作成する
- 8. テンスフローケラスモデルが予測できない
- 9. h2o.deeplearningでの予期しない予測
- 10. RecordLinkageパッケージで大きなデータセットの一意のID列を生成
- 11. サッカーの予測プログラムencog:一貫性のない予測
- 12. なぜバインディングが予測できないのですか?
- 13. WagtailでDjango-Taggitタグの一意なリストを生成する。
- 14. 雲で一意のIDを生成
- 15. iosで一意の文字を生成
- 16. チェックサムアルゴリズムが予測不可能な結果を生成する
- 17. 推測できないユニークなトークンの生成
- 18. ユーザーの意図を予測する
- 19. Postgresqlで一意の乱数を固定長で生成する
- 20. 予測できないポインタの振る舞い
- 21. 階層予測(htsパッケージ)R不均一なグループとカスタム予測
- 22. 一意の数字の大きなランダムシーケンスを生成する
- 23. $範囲で予測できないスコープ値
- 24. Drupalでhook_entity_updateから予測できない結果8
- 25. aspnetcoreプロジェクトでBreezeが予測できない
- 26. t-sqlで一意でないキーを作成する
- 27. EFコア - プライマリキーではない一意の索引付き自動生成GUID列
- 28. s3ファイルのダウンロードは予測不可能
- 29. AutoFixture 3で生成される整数は一意ですか?
- 30. はスタンドアローンで予測する
SHA-256ペイロードハッシュ、おそらく? –