亞馬遜S3驗證模型

Question

將文件訪問驗證從S3委託給我們的驗證服務的正確方法是什麼？

例如：網站的用戶（他有我們的頭中的會話ID）向S3發送請求以通過url獲取文件。 S3向我們的身份驗證服務發送請求，詢問具有此類標頭的用戶是否可以訪問該文件，如果我們的身份驗證服務允許獲取該文件，它將被下載。

有很多關於預先登記的請求的信息，但絕對沒有關於使用「隱藏」認證的s3查詢。

Answer 1

如果一個文件已在S3上公開，那麼當然任何人都可以使用該文件的直接鏈接下載它。

如果該文件不公開，那麼需要進行某種類型的身份驗證。只有兩種方式可以獲得來自S3的文件，如果它不公開，一個是通過預先簽名的url，另一個是可以訪問S3的亞馬遜用戶。很顯然，當你想在S3上訪問一個對象時，它是如何工作的，你必須在GET請求的頭部提供你的訪問密鑰和簽名。您可以通過Amazon IAM向其他用戶授予對S3的訪問權限，這更像是您提到的「隱藏」身份驗證。通過IAM路線，提供訪問的方式不同，包括聯合用戶。訪問此鏈接瞭解詳情：

http://docs.aws.amazon.com/AmazonS3/latest/dev/MakingAuthenticatedRequests.html

如果你只是想提供一個文件，一個認證的用戶訪問這樣做是創建具有預先標識的URL的最好和最簡單的方法到期時間。到期時間可能很短，例如10分鐘甚至1分鐘，以防止用戶將鏈接傳遞給其他人。