Amazon web services 通过AWS共享敏感数据的最佳方式

假设您必须通过internet与第三方共享数据，并且数据存储在AWS中。最安全、最简单的方法是什么

---

由于发送邮件不是很安全，我想到了创建一个S3 bucket并在其上运行一个SFTP服务器（带有AWS系列）的解决方案。AWS中是否有更好的解决方案来实现这一点？

这取决于您希望如何“共享数据”以及数据驻留在何处

假设您在AmazonS3中有一个对象，您希望使其可用。共享访问权限有几个选项：

• 您可以创建一个，它提供对私有对象的有时间限制的访问。这类似于将某些内容存储在DropBox中，并使用“Get Link”命令获取提供对对象访问的特殊URL
• 如果其他人有自己的AWS帐户，您可以与他们共享特定的存储桶或对象。这样做的好处是，您可以将对象放入一个桶中，它们可以随时检索其中的任何一个对象
• 您可以编写一个web应用程序，要求用户进行身份验证，然后让他们能够访问AmazonS3中的对象。这类似于照片共享网站，人们可以登录并访问/共享照片。您将负责编写此应用程序并管理身份验证

更新

根据您提供的信息（S3，少量用户，自动），最简单的方法可能是让其他用户注册AWS或从您自己的AWS帐户向他们提供IAM访问凭据（如果您有大量此类用户，则不建议这样做）

---

您可以授予他们访问您的数据的权限，他们可以使用访问/下载数据。这可以通过

aws s3 cp

和

aws s3 sync

命令实现自动化。

数据存储在哪里？（例如，它是在AmazonS3中，还是在数据库中，还是在其他地方？）有多少用户会访问它？是否需要自动执行，还是手动执行访问？其他人有自己的AWS帐户吗？请告诉我们更多！数据存储在S3中。只有一批新用户。它需要自动化。不，他们没有自己的帐户，但可能有一个。我用另一个建议更新了我的答案。如果他们没有AWS帐户，最好的方法是什么？我见过SFTP，但它非常昂贵（每月230美元），而且您不能进行预签名，因为它缺乏安全性。您可以从您的帐户提供凭据，访问权限仅限于所需的bucket/文件。他们可以使用AWS CLI访问这些文件。