Amazon web services 在AWSS3中托管静态图像

我正在集成我的web应用程序的用户能够将图像上载到我的网站的功能。我想将这些图像存储在AWS S3存储桶中，但我需要注意隐私，并确保只有应该访问这些文件的人才能看到它们

用户应该可以通过

访问这些文件，但不能直接访问bucket或列出其中的对象

我可以通过公开bucket

来实现这一点，但这似乎很危险

如何设置适当的bucket策略，以允许将这些图像加载到
标记中的网页上？
您可以使用类似的方法（限制对特定HTTP引用者的访问）

很难确保完全控制，因为S3是一个基本的CND，没有动态创建/授予权限的能力，再加上您希望您的
标记直接从S3获取内容的事实

如果您试图限制下载，则需要设置一些基本逻辑，以授予用户在请求下载内容时将提供的某种类型的访问令牌（需要lambda脚本/DB或服务，可以将图像拉下来，然后在调用方经过身份验证的情况下为其提供服务）

听起来您需要经过身份验证的用户通过API请求对内容的访问，并传入授权令牌，然后API将验证他们是否有权提取请求的内容
 S3支持预签名URL。它们可用于限制特定用户的访问

见：