1
想象一下以下的用例:確保S3通過自己的應用程序
你必須託管文件與S3一個大本營風格的應用程序。帳戶都有自己的文件,但存儲在S3上。
因此,開發人員如何確保文件安全,以便賬戶1的用戶無法以某種方式獲取賬戶2的文件?
我們正在談論Rails,如果這是一個幫助。
A
回答
1
S3支持簽名時間到期的URL,這意味着您可以爲用戶提供一個URL,只有具有該鏈接的用戶才能查看該文件,並且只能在一定時間內發佈。
0
如果您想限制對這些遠程資源的控制,您可以通過您的應用程序代理這些文件。對於像S3,這可以打敗你正在嘗試做的目的,但它仍然讓你保持數據與亞馬遜和限制訪問。
你應該小心使用這種方法,因爲它可能會導致ruby線程在代理文件時阻塞,這可能會成爲應用程序的真正問題。
+1
它不必由RoR直接代理。下面的HTTP服務器可以配置做代理和回報率將只提供某種安全證書(可能是一個cookie值來測試)。這種設置可能是相當複雜的,取決於所使用的HTTP服務器上,需要訪問的服務器配置,並可能需要額外的幫助(如FastCGI的認證應用程序或一些認證掛鉤)。但是,在某些情況下,性能增益可能是值得的。 – 2010-03-23 19:00:36
+0
我不知道是否一個簡單的代理 - >服務器端重定向將提供足夠的阻止絕大多數閒置衝浪者,而不是去整個豬... – 2010-03-23 20:24:21
0
即成使用EC2實例
的文件如果您設置S3鬥私,然後啓動EC2實例,您可以通過EC2服務於S3文件,使用EC2實例驗證權限根據您的應用程序的規則。因爲沒有收費EC2從S3轉移到/(同一區域內),你不必加倍亞馬遜你的帶寬消耗成本。
+0
我真的不想有一個桶每個帳戶,因爲我認爲這贏了「T比例特別好... – 2010-03-23 20:23:27
+0
你仍然可以保持所有對象在一個S3桶。 – 2010-03-23 22:00:03
0
我還沒有解決這個確切的問題。但是,這並不由具有意見阻止我:)
退房康康舞:
它允許自定義授權方案,沒有太多的麻煩。
相關問題
- 1. Mac應用程序UDP數據通過自己的IP
- 2. 通過自己的應用程序運行/驅動Excel
- 3. 通過我自己的應用程序訪問iTunes
- 4. 通過Facebook應用程序開展自己的活動
- 5. 應用程序通過自己發佈用戶的牆自定義消息
- 6. iOS - 確保應用程序中的電子郵件通過
- 7. 如何從自己的應用程序中確定應用程序版本
- 8. 通過適用於Android的Amazon S3的PHP應用程序
- 9. 哪一個是正確的地方可可應用程序中保存我自己的應用程序密碼?
- 10. 如何確保火警即使應用程序通過系統
- 11. 我的Flash應用程序如何確定自己的URL?
- 12. 如何通過自己的應用程序啓用/禁用在iPhone中振動?
- 13. 應用程序關閉後保存我自己的plist
- 14. 保留我自己的版本化應用程序
- 15. 在我自己的Facebook應用程序中使用Facebook通知
- 16. 通過Java應用程序監視自己的內存使用情況
- 17. 通過我自己的應用程序發送短信使用ipad
- 18. 是否可以通過我自己的應用程序調用系統相機
- 19. SharedApplication.openUrl隱藏自己的應用程序
- 20. Instagram sdk在自己的應用程序
- 21. 確保通過指定程序集調用程序集
- 22. 我自己的應用程序之間的安全通信
- 23. 社交網站的登錄正在通過自己的應用程序進行
- 24. 通過系統或其他應用程序與自己的應用程序打開圖像/ PDF
- 25. 通過自己的Android應用程序和USB電纜上傳Arduino素描
- 26. 通過我自己的應用程序控制android音樂播放器
- 27. ANDROID通過意向在我自己的應用程序之間共享信息
- 28. 通過網絡應用程序從Instagram下載您自己的照片
- 29. 通過特定應用程序執行S3存儲桶策略
- 30. S3文件通過PHP從Mac應用程序上傳?
如果我沒有錯誤s3只是一個存儲引擎。如果用戶從亞馬遜的s3服務器獲取目錄,那麼您將無法限制訪問。我認爲密碼是這個問題的錯誤方法。 – rook 2010-03-23 16:59:11