Security 在AWS S3上安全地存储用户配置文件图片
我正在开发一个小的多人游戏应用程序,它要求用户拥有个人资料,并允许他们拥有个人资料图片 游戏服务器将托管在AWS EC2上,作为数据库,我计划使用DynamoDB和一个额外的Redis缓存。要存储个人资料图片,我想使用S3 S3服务器将可直接从应用程序访问,因为我不想通过我的游戏服务器路由所有流量。现在,我需要创建一种安全的方式,让用户 上传并下载个人资料图片。每个用户都可以上传自己的个人资料图片,但并非所有其他用户都可以下载 上传不应该是一个问题,因为我可以使用我的游戏服务器签署上传链接 我更关心的是下载。游戏中有一个“朋友系统” 只有您的朋友才能看到您的个人资料图片。现在我想到了几种安全存储这些图片的方法,以确保我的用户的隐私Security 在AWS S3上安全地存储用户配置文件图片,security,amazon-web-services,amazon-s3,Security,Amazon Web Services,Amazon S3,我正在开发一个小的多人游戏应用程序,它要求用户拥有个人资料,并允许他们拥有个人资料图片 游戏服务器将托管在AWS EC2上,作为数据库,我计划使用DynamoDB和一个额外的Redis缓存。要存储个人资料图片,我想使用S3 S3服务器将可直接从应用程序访问,因为我不想通过我的游戏服务器路由所有流量。现在,我需要创建一种安全的方式,让用户 上传并下载个人资料图片。每个用户都可以上传自己的个人资料图片,但并非所有其他用户都可以下载 上传不应该是一个问题,因为我可以使用我的游戏服务器签署上传链接 我更
那么,您对这些方法有何看法?有什么我没想到的吗?不要把事情复杂化。只需将签名的URL发送给那些应该看到图片的用户
戴着架构师帽,S3签名URL似乎是一个不错的选择,但从移动应用程序开发人员的角度来看,使用签名URL管理缓存和图像渲染是一件痛苦的事情。由于S3端涉及的加密/解密,我在使用签名URL呈现图像时遇到了很多性能问题,尽管非常小,但对于媒体密集型移动应用程序来说,这成为一个主要问题。