File upload 管理AmazonS3上存储的文档的正确方法
我有很多敏感文档想存储在我的amazon s3帐户上,但我不知道如何在其他人无法访问的情况下安全地存储它们 我有一个经过身份验证的网站,我想在这里查看我的bucket中的一些文档,所以我使用PHPS3库来获取这些文件。然而,通过链接:File upload 管理AmazonS3上存储的文档的正确方法,file-upload,amazon-web-services,amazon-s3,security,File Upload,Amazon Web Services,Amazon S3,Security,我有很多敏感文档想存储在我的amazon s3帐户上,但我不知道如何在其他人无法访问的情况下安全地存储它们 我有一个经过身份验证的网站,我想在这里查看我的bucket中的一些文档,所以我使用PHPS3库来获取这些文件。然而,通过链接: https://s3.amazonaws.com/bucket_name/file.txt 我可以从任何地方访问它。即使我使用亚马逊提供的特定安全功能: URL signed documents with timeouts 人们仍然可以使用URL访问我的文档
https://s3.amazonaws.com/bucket_name/file.txt
我可以从任何地方访问它。即使我使用亚马逊提供的特定安全功能:
URL signed documents with timeouts
人们仍然可以使用URL访问我的文档
关于保护网站文档的安全,我缺少什么吗?您可以控制添加到s3的文件的权限。如果要控制访问,请不要将文件设置为公共。取而代之的是保持它们的私有性,并使用签名URL提供对其他用户的访问,或者通过经过身份验证的网关加载它