Javascript 限制web应用程序的amazon s3访问?
如果web应用程序将数据上传到amazon s3存储桶,是否可以限制对web应用程序启动上传的特定ip地址的数据的访问,和/或web应用程序是否可以在上传数据之前获取某种用于访问数据的令牌 例如,如果荷兰的Hans上载235325.json,德国的Tina上载3453.json,Hans正在运行的web应用程序客户端无法看到Tinas 3453.json文件,反之亦然。只有上传文件的用户才能访问上传文件,并且可以100%的折扣访问世界其他地方 没有办法像您将要配置的那样以本机方式实现这一点。您最好在应用程序级别实现权限控制 但是,您可以通过生成包含检查IP条件的策略的预签名URL来增强安全机制 在这种情况下: Hans获得了一个他上传并可以合法下载的对象的S3URL。 Hans通过电子邮件将S3URL发送给Tina。 蒂娜试图打开链接。 Tina的链接将失败,因为S3URL中包含的允许IP地址不匹配 有关更多信息,请参阅。滚动到为使用自定义策略的已签名URL创建策略语句。请注意,文档引用的是CloudFront功能,而不是S3本身,即使这两个服务可以集成。当前实现的功能仅支持IPv4源地址。Javascript 限制web应用程序的amazon s3访问?,javascript,amazon-s3,Javascript,Amazon S3,如果web应用程序将数据上传到amazon s3存储桶,是否可以限制对web应用程序启动上传的特定ip地址的数据的访问,和/或web应用程序是否可以在上传数据之前获取某种用于访问数据的令牌 例如,如果荷兰的Hans上载235325.json,德国的Tina上载3453.json,Hans正在运行的web应用程序客户端无法看到Tinas 3453.json文件,反之亦然。只有上传文件的用户才能访问上传文件,并且可以100%的折扣访问世界其他地方 没有办法像您将要配置的那样以本机方式实现这一点。您最