【发布时间】:2015-07-24 14:44:36
【问题描述】:
我正在考虑使用 AWS Cloudfront 开发一个 API,第三方可以使用该 API 来访问存储在 S3 存储桶中的数据。
我环顾四周,如果以我想要的方式实现它,我找不到任何好的例子。
基本上我需要做的是使用 HTTP 请求使用签名 URL 提供对 S3 存储桶中 JSON 数据的访问 使用在 Amazon 的身份和访问管理控制台中为每个用户生成的访问密钥进行签名。我那时 将用户特定的策略分配给每个用户,以定义他们可以访问的存储桶、文件夹和对象。
第三方是否有可能以这种方式访问数据,而无需使用云端 API 创建签名 URL 或成为 AWS 账户持有人?
我能否向他们提供对象的 url 以及我生成的特定访问密钥,以便他们可以通过浏览器访问这样的请求:
https://www.example.com/examplebucket/examplefolder/exampleobject?key-pair-id=1111-1111-1111-1111
我自己尝试过,但只收到拒绝访问错误 - 需要签名,但我能看到获得此签名的唯一方法是 使用 cloudfront api 创建签名的 url。
如果这种方法可行或采取更好的方法,有人有什么想法吗?
谢谢
【问题讨论】:
标签: amazon-web-services amazon-s3 amazon-cloudfront