Amazon s3 防止在AWS S3存储桶中查看单个文件
我目前正在寻找一个在AWS S3 bucket中使用AWS Elastic Beanstalk连接到PHP后端的应用程序。我已经把它安装好了,它工作得很好 但是,使用S3创建静态网站,任何人都可以查看您的代码,包括各种Angular JS文件。这基本上是好的,但我想创建一个文件或文件夹来保存任何人都无法查看的敏感信息,但可以包含/需要所有其他文件。基本上,我需要一个密钥,我可以附加到所有呼叫到后端,以确保只有授权的请求通过 我尝试过各种权限,但似乎总是能够查看所有文件,大概是因为静态网站托管桶策略确保所有内容都是公开的 任何建议,谢谢!Amazon s3 防止在AWS S3存储桶中查看单个文件,amazon-s3,Amazon S3,我目前正在寻找一个在AWS S3 bucket中使用AWS Elastic Beanstalk连接到PHP后端的应用程序。我已经把它安装好了,它工作得很好 但是,使用S3创建静态网站,任何人都可以查看您的代码,包括各种Angular JS文件。这基本上是好的,但我想创建一个文件或文件夹来保存任何人都无法查看的敏感信息,但可以包含/需要所有其他文件。基本上,我需要一个密钥,我可以附加到所有呼叫到后端,以确保只有授权的请求通过 我尝试过各种权限,但似乎总是能够查看所有文件,大概是因为静态网站托管桶策
干杯。在S3上托管静态网站的整个想法意味着内容要公开,例如,您有应用程序/网站的维护,因此您将用户重定向到S3静态页面,通知正在进行维护。 我不确定您在提到“尝试各种权限”时都尝试了什么,但是,您是否尝试设置一个bucket策略,或者可能将bucket设置为CloudFront源并设置签名URL。考虑到您希望通过其他文件调用这些敏感文件,这可能有点棘手。但我认为,隐藏这些敏感文件的方法要么是使用某种bucket策略,要么是限制使用某种签名URL