正確的方式來管理亞馬遜S3上的存儲文件

Question

我有很多敏感文件，我想存儲在我的亞馬遜S3帳戶，但我不明白我如何可以安全地存儲他們沒有其他人有權訪問它們。

我有一個經過身份驗證的網站，我想查看我的存儲桶中的一些文檔，因此我使用PHP S3庫來獲取文件。但是，鏈接：

https://s3.amazonaws.com/bucket_name/file.txt 

我可以從任何地方訪問它。即使我使用給定的安全功能，亞馬遜提供：

URL signed documents with timeouts 

人們仍然可以訪問我的文件與網址https://s3.amazonaws.com/bucket_name/file.txt。

有什麼我缺少有關網站文件的安全嗎？

Answer 1

您可以控制添加到s3的文件的權限。如果您想控制訪問權限，請勿將您的文件設置爲公開。取而代之的是讓它們保持私密，並使用已簽名的URL來提供對其他用戶的訪問，或通過經過驗證的網關加載它。