2
我有几个PDF文件存储在Amazon S3中。每个文件都与一个用户相关联,只有文件所有者可以访问该文件。我已在我的下载页面中强制执行此操作。但实际的PDF链接指向任何人都可访问的Amazon S3网址。Amazon S3强制访问控制
如何执行访问控制规则,这个网址是什么?(不使我的服务器为所有PDF下载链接的代理)
A
回答
8
我会建议使用Amazon S3的authenticated REST URLs与到期日期。它们允许临时访问非公共S3对象。
也就是说,如果他们要共享URL,那么阻止他们共享文件本身的原因是什么?
6
您的S3帐户上的每个文件都可以具有特殊访问权限(ACL)。您应该将您所有的PDF ACL设置为private。然后没有人能够访问它们。
S3有一个API,允许您“临时”授予读取权限。例如Amazon's S3 PHP Library有一个getAuthenticatedURL (string $bucket, string $uri, integer $lifetime, [boolean $hostBucket = false], [boolean $https = false])函数。
这将允许您在规定的时间内(如5分钟)允许访问PDF - 如果您立即将用户重定向到S3,这足够绰绰有余。
+0
+1。感谢你的回答。 – 2010-05-10 23:20:13
相关问题
- 1. Amazon S3访问控制列表和Amazon SDK的.NET
- 2. Amazon EC2 API访问控制
- 3. Amazon S3访问控制 - 谁可以上传文件?
- 4. 强制从S3 Amazon的服务器
- 5. 在Amazon S3上强制使用SSL
- 6. AWS S3访问控制策略NodeJS
- 7. Amazon S3启用版本控制
- 8. Amazon S3:无密钥访问
- 9. Amazon S3只写访问
- 10. Gollum的访问控制能力强吗?
- 11. Elasticbeanstalk控制访问
- 12. 使用像Amazon S3这样的CDN来控制对媒体的访问
- 13. 限制用户使用Amazon IAM访问单个S3存储桶?
- 14. 限制对Amazon S3 URL的全球访问
- 15. 限制联合IAM用户在对象级别访问Amazon S3
- 16. 如何限制Amazon S3 API访问权限?
- 17. Amazon CloudFront vs. S3 - >按域限制访问?
- 18. 限制对S3中对象的访问
- 19. 控制访问
- 20. 访问控制
- 21. 访问控制
- 22. 如何强制从Amazon S3下载AngularJs中的视频?
- 23. 防止Amazon S3存储桶强制下载
- 24. 如何强制使用Amazon SDK for PHP从Amazon S3下载文件?
- 25. Nexus访问控制
- 26. Glassfish访问控制
- 27. 访问控制从
- 28. 访问,控制,#NAME
- 29. 访问控制DataTemplete
+1两点完全一致。 – 2010-05-10 22:22:56
感谢您的链接。我知道第二个问题,但我的客户担心有人猜测URL(不要问我怎么......)。 – 2010-05-10 23:19:48
好的一面是,它们已经锁定在事实上可以控制的一面。 :-) – ceejayoz 2010-05-11 02:04:53