Javascript 限制web应用程序的amazon s3访问？

如果web应用程序将数据上传到amazon s3存储桶，是否可以限制对web应用程序启动上传的特定ip地址的数据的访问，和/或web应用程序是否可以在上传数据之前获取某种用于访问数据的令牌

例如，如果荷兰的Hans上载235325.json，德国的Tina上载3453.json，Hans正在运行的web应用程序客户端无法看到Tinas 3453.json文件，反之亦然。只有上传文件的用户才能访问上传文件，并且可以100%的折扣访问世界其他地方

没有办法像您将要配置的那样以本机方式实现这一点。您最好在应用程序级别实现权限控制

但是，您可以通过生成包含检查IP条件的策略的预签名URL来增强安全机制

在这种情况下：

Hans获得了一个他上传并可以合法下载的对象的S3URL。 Hans通过电子邮件将S3URL发送给Tina。 蒂娜试图打开链接。 Tina的链接将失败，因为S3URL中包含的允许IP地址不匹配

有关更多信息，请参阅。滚动到为使用自定义策略的已签名URL创建策略语句。

请注意，文档引用的是CloudFront功能，而不是S3本身，即使这两个服务可以集成。当前实现的功能仅支持IPv4源地址。