【发布时间】:2022-01-19 05:32:14
【问题描述】:
我想在 ESP32 设备上执行 OTA,固件存储在 AWS S3 存储桶中。当我将存储桶权限设置为公共时,下载工作正常(取消选中“阻止公共访问”)。但是,我想将我的存储桶保密,并且仍然能够下载二进制文件。目前,我拥有存储桶的 root 访问权限。
我该怎么做?
【问题讨论】:
标签: amazon-web-services amazon-s3 esp32
【发布时间】:2022-01-19 05:32:14
【问题描述】:
看来您的要求是从没有一组 AWS 凭证的设备上从 Amazon S3 下载私有对象。
这可以通过使用Amazon S3 pre-signed URL 来完成,这是一个提供对私有对象的临时访问的有时间限制的 URL。
流程是:
- ESP32 设备将对后端进行身份验证
- 后端将验证用户是否有权访问该对象
- 然后它将生成预签名 URL 并将其提供给 ESP32 设备(以某种方式)
- ESP32 设备然后使用预签名 URL 下载对象
【讨论】: