Amazon web services 在AWSS3中托管静态图像
我正在集成我的web应用程序的用户能够将图像上载到我的网站的功能。我想将这些图像存储在AWS S3存储桶中,但我需要注意隐私,并确保只有应该访问这些文件的人才能看到它们 用户应该可以通过Amazon web services 在AWSS3中托管静态图像,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我正在集成我的web应用程序的用户能够将图像上载到我的网站的功能。我想将这些图像存储在AWS S3存储桶中,但我需要注意隐私,并确保只有应该访问这些文件的人才能看到它们 用户应该可以通过访问这些文件,但不能直接访问bucket或列出其中的对象 我可以通过公开bucket来实现这一点,但这似乎很危险 如何设置适当的bucket策略,以允许将这些图像加载到标记中的网页上?您可以使用类似的方法(限制对特定HTTP引用者的访问) 很难确保完全控制,因为S3是一个基本的CND,没有动态创建/授予权限的能力
访问这些文件,但不能直接访问bucket或列出其中的对象
我可以通过公开bucket来实现这一点,但这似乎很危险
如何设置适当的bucket策略,以允许将这些图像加载到
标记中的网页上?您可以使用类似的方法(限制对特定HTTP引用者的访问)
很难确保完全控制,因为S3是一个基本的CND,没有动态创建/授予权限的能力,再加上您希望您的
标记直接从S3获取内容的事实
如果您试图限制下载,则需要设置一些基本逻辑,以授予用户在请求下载内容时将提供的某种类型的访问令牌(需要lambda脚本/DB或服务,可以将图像拉下来,然后在调用方经过身份验证的情况下为其提供服务)
听起来您需要经过身份验证的用户通过API请求对内容的访问,并传入授权令牌,然后API将验证他们是否有权提取请求的内容 S3支持预签名URL。它们可用于限制特定用户的访问
见: