【发布时间】:2016-11-21 18:01:46
【问题描述】:
我是 Amazon S3 的新手,我想构建一个可能不存在的解决方案。
我必须构建一个用户登录和下载文件的 Web 应用程序(Java 或 PHP 后端)。 Web 服务器(Tomcat 或 Apache)验证用户并允许从 Amazon S3 下载。 当我使用 CMS 时,文件很小,请求也很少。所以,流程是:
Client (User) > Server (user validation) > CMS (get file) > Server > Client (User)
现在,文件更大了,我想获得下一个流程:
Client (User) > Server (user validation) > Amazon S3 > Client (User)
我的目标是提高我的服务器的性能并避免在用户获取文件时产生过多的文件流量。 可能吗?
我的第一个方法(尚未实现!)是从我的服务器发送重定向到 Amazon S3:
用户请求/file1 => 服务器将/file1“翻译”为/company.s3.amazon/mybucket/file1.pdf,并将发送重定向到 Amazon S3 链接。
使用这种方法,我认为我无法验证 IAM 用户(我不使用任何 API),但我也认为我可以使用按服务器 IP 地址过滤的存储桶策略来保护内容。
谢谢。
【问题讨论】:
标签: amazon-web-services amazon-s3 http-headers aws-sdk