Authentication 如何通过请求凭据来限制对Amazon S3上静态网站的访问_Authentication_Amazon S3_Authorization

Authentication 如何通过请求凭据来限制对Amazon S3上静态网站的访问

authentication amazon-s3

Authentication 如何通过请求凭据来限制对Amazon S3上静态网站的访问,authentication,amazon-s3,authorization,Authentication,Amazon S3,Authorization,我正在AmazonS3（）上托管一个静态网站但是，我希望仅通过授权并随后验证用户来授予对我的页面的访问权限有哪些服务（Heroku等）允许我这样做？我想选择使用他们的社交网络ID（facebook、twitter等）登录感谢您在这方面的指导。您描述的场景不能完全通过Amazon S3实现虽然Amazon S3中提供了安全性，但它使用了以下两种方式之一： AWS凭据（不应颁发给应用程序用户），或允许用户临时访问AmazonS3中的对象（但它们需要由应用程序生成）您将需要一个应用程序

我正在AmazonS3（）上托管一个静态网站

但是，我希望仅通过授权并随后验证用户来授予对我的页面的访问权限

有哪些服务（Heroku等）允许我这样做？我想选择使用他们的社交网络ID（facebook、twitter等）登录

感谢您在这方面的指导。

您描述的场景不能完全通过Amazon S3实现

虽然Amazon S3中提供了安全性，但它使用了以下两种方式之一：

AWS凭据（不应颁发给应用程序用户），或
允许用户临时访问AmazonS3中的对象（但它们需要由应用程序生成）

您将需要一个应用程序，该应用程序接受他们的登录并验证允许的访问级别。然后，应用程序可以生成预签名URL，以授予对AmazonS3中特定对象的访问权。提供此类应用程序的传统方式是在AmazonEC2上运行的web服务器上。（另一种选择是使用。这是一个）

作为上述过程的一部分，您可以通过Facebook、谷歌和亚马逊对用户进行身份验证。

谢谢您的留言。现在，我有一些选择来研究和确定什么适合我。我会根据我的发现更新这张票。