从公共 S3 存储桶获取图像有困难吗?

【问题标题】:Difficulty of getting image from public S3 bucket?从公共 S3 存储桶获取图像有困难吗?
【发布时间】:2017-10-08 10:08:32
【问题描述】:

我想使用 S3 来存储用户上传的图像。任何人都应该可以看到一些图像,例如个人资料图片和其他缩略图。但是,我还希望让一些图像对“发布”图像的组中的用户可见。

我的应用将处理所有逻辑来决定某个用户是否有权访问图像。

我的问题是:在公共 S3 存储桶和我的应用控制图像的可见性的情况下,让某人看到他们通常无权访问的图像的难度有多大?

有没有更好的方法来设置 S3 存储桶来满足这些要求?

谢谢。

【问题讨论】:

    标签: amazon-web-services amazon-s3


    【解决方案1】:

    最好的办法是:

    • 不要授予对 Amazon S3 中任何图像/对象的公开访问权限
    • 您的应用程序始终决定是否应允许它们访问
    • 对于允许访问图像的用户,创建一个 Amazon S3 预签名 URL,这是一个将授予对象访问权限的有时间限制的 URL。

    您的应用程序可以在几行代码中生成预签名 URL,而无需调用 AWS。

    这样,您的所有安全性都由应用程序维护,而不必选择性地公开某些对象,并且人们无法获得对对象的未经授权的访问。

    【讨论】:

      猜你喜欢
      • 2017-03-07
      • 1970-01-01
      • 2019-02-17
      • 2016-11-16
      • 2014-12-23
      • 1970-01-01
      • 1970-01-01
      • 2019-05-14
      • 2012-06-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode