Security 来自S3或其他地方的共享内容
如果您有一个应用程序,其中用户在S3存储桶中拥有数据,但可以选择与谁共享数据,那么保护这些数据的最佳技术是什么?例如,如果Instagram使用S3(或其他集中式存储提供商),那么Instagram将如何保护其图像数据,使您只能看到授权查看的图片Security 来自S3或其他地方的共享内容,security,amazon-s3,sharing,Security,Amazon S3,Sharing,如果您有一个应用程序,其中用户在S3存储桶中拥有数据,但可以选择与谁共享数据,那么保护这些数据的最佳技术是什么?例如,如果Instagram使用S3(或其他集中式存储提供商),那么Instagram将如何保护其图像数据,使您只能看到授权查看的图片 大型url字符串的模糊性似乎是一种方法,但我很好奇是否有更好的技术?默认情况下,Amazon S3中的所有对象都是私有的。然后您可以添加权限,以便人们可以访问您的对象。这可以通过以下方式完成: 适用于单个对象的访问控制列表 将规则应用于整个存储桶的存
大型url字符串的模糊性似乎是一种方法,但我很好奇是否有更好的技术?默认情况下,Amazon S3中的所有对象都是私有的。然后您可以添加权限,以便人们可以访问您的对象。这可以通过以下方式完成:
- 适用于单个对象的访问控制列表
- 将规则应用于整个存储桶的存储桶策略
- IAM将权限应用于特定用户和组
- 授予对单个对象临时访问权限的预签名URL
- 如果此人在IAM中定义为用户,则为该用户分配权限
- 如果IAM中未定义此人(如Instagram用户),则使用预签名URL
作为预签名URL引用图片。这样,页面上就可以显示私人图片,但搜索引擎将无法抓取该图片