Amazon web services 控制从我的应用程序访问AWS S3文件
我正在开发一个应用程序,我们希望将用户的文件托管到AWS S3 最初的想法是为每个新用户创建一个新的bucket(bucket名称可以是用户的唯一代码)。我们如何使用用户的用户名或电子邮件来控制对用户bucket文件的访问?S3基于AWS帐户提供不同级别的访问Amazon web services 控制从我的应用程序访问AWS S3文件,amazon-web-services,amazon-s3,access-control,Amazon Web Services,Amazon S3,Access Control,我正在开发一个应用程序,我们希望将用户的文件托管到AWS S3 最初的想法是为每个新用户创建一个新的bucket(bucket名称可以是用户的唯一代码)。我们如何使用用户的用户名或电子邮件来控制对用户bucket文件的访问?S3基于AWS帐户提供不同级别的访问 我们需要确保经过身份验证的用户只能访问他的bucket文件。实现这种情况(使用S3或类似的服务)并阻止任何具有正确url的人访问其他用户文件的最佳方法是什么?听起来好像你想做的事情可以用它来完成 这需要您: 将bucket/file A
我们需要确保经过身份验证的用户只能访问他的bucket文件。实现这种情况(使用S3或类似的服务)并阻止任何具有正确url的人访问其他用户文件的最佳方法是什么?听起来好像你想做的事情可以用它来完成 这需要您:
- 将bucket/file ACL设置为
,这将阻止具有“正确url”的任何人访问文件private
- 允许您的应用程序生成指向文件的短期链接,然后您的用户可以使用这些链接进行访问
- 将用户引导到应用程序中验证其访问所需文件的权限的路由
- 用户通过身份验证后,为请求的文件生成预签名URL
- 返回302重定向到该预签名URL