密码保护 Amazon S3 共享链接,可以吗?

【问题标题】:Password protect an Amazon S3 share link , is it possible?密码保护 Amazon S3 共享链接,可以吗?
【发布时间】:2021-06-27 05:21:45
【问题描述】:

我们正在尝试将 Minio S3 托管为我们的公共共享文件存储库。 管理层要求在共享链接上设置密码以保护机密数据。

是否可以使用凭据保护 Minio S3 共享链接?

【问题讨论】:

  • 我对 Minio 了解不多,但我可以协助 S3,而且 Minio 是 S3 兼容的。在 Minio 中,什么是“共享链接”,它是如何在 Minio 中生成的?你能给我们指出一些文件吗? “公共共享文件存储库”是什么意思?

标签: linux amazon-web-services amazon-s3 minio


【解决方案1】:

如果 Minio 模仿 Amazon S3,那么就没有文件“密码”的概念。

取而代之的是Amazon S3 pre-signed URLs 的概念,它是一个授予对私有对象的访问权限的限时 URL。它是使用用户的密钥(可被视为“密码”)生成的。只有拥有正确密钥的人才能正确生成预签名 URL。

【讨论】:

  • Minio 与 AWS s3 的工作方式相同,我们已经有预签名的 URL。但是我们需要对链接进行密码保护(一次性密码),以防止其他人下载它。
  • 密码是signature,它是预签名 URL 的一部分。如果没有正确的签名作为 URL 的一部分,则无法下载该对象。签名实际上是根据其他信息(存储桶、对象、到期时间)计算得出的,因此每个预签名 URL 都不同。如果你想实现一个额外的“密码”功能,那么你需要编写一个应用程序来请求密码,然后生成预签名的 URL。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2010-11-17
  • 2013-01-12
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode