Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 控制从我的应用程序访问AWS S3文件_Amazon Web Services_Amazon S3_Access Control - Fatal编程技术网
Fatal编程技术网

Amazon web services 控制从我的应用程序访问AWS S3文件

amazon-web-services amazon-s3

Amazon web services 控制从我的应用程序访问AWS S3文件,amazon-web-services,amazon-s3,access-control,Amazon Web Services,Amazon S3,Access Control,我正在开发一个应用程序,我们希望将用户的文件托管到AWS S3 最初的想法是为每个新用户创建一个新的bucket(bucket名称可以是用户的唯一代码)。我们如何使用用户的用户名或电子邮件来控制对用户bucket文件的访问?S3基于AWS帐户提供不同级别的访问 我们需要确保经过身份验证的用户只能访问他的bucket文件。实现这种情况(使用S3或类似的服务)并阻止任何具有正确url的人访问其他用户文件的最佳方法是什么?听起来好像你想做的事情可以用它来完成 这需要您: 将bucket/file A

我正在开发一个应用程序,我们希望将用户的文件托管到AWS S3

最初的想法是为每个新用户创建一个新的bucket(bucket名称可以是用户的唯一代码)。我们如何使用用户的用户名或电子邮件来控制对用户bucket文件的访问?S3基于AWS帐户提供不同级别的访问

我们需要确保经过身份验证的用户只能访问他的bucket文件。实现这种情况(使用S3或类似的服务)并阻止任何具有正确url的人访问其他用户文件的最佳方法是什么?

听起来好像你想做的事情可以用它来完成

这需要您:

  • 将bucket/file ACL设置为
    private
    ,这将阻止具有“正确url”的任何人访问文件
  • 允许您的应用程序生成指向文件的短期链接,然后您的用户可以使用这些链接进行访问
与直接将用户指向所请求的文件不同,工作流类似于以下内容:

  • 将用户引导到应用程序中验证其访问所需文件的权限的路由
  • 用户通过身份验证后,为请求的文件生成预签名URL
  • 返回302重定向到该预签名URL