我有一個將用戶文件上傳到S3的應用程序。目前,文件夾和文件的ACL被設置爲私有。從亞馬遜S3安全地提供文件
id
user_id
file_name (original file as specified by the user)
hash_name (random hash used to save the file on amazon)
因此,當用戶想要下載一個文件,我第一次在db表檢查,他們有機會獲得:存儲以下信息
我創建了一個數據庫表(稱爲文檔)文件。我寧願不先將文件下載到我的服務器,然後發送給用戶 - 我希望他們能夠直接從亞馬遜抓取文件。
可以依賴非常長的散列名(使任何人隨機猜測文件名基本上不可能)?在這種情況下,我可以將每個文件的ACL設置爲公開閱讀。
或者,還有其他的選擇,我可以用來提供文件,同時保持私人?
所以,基本上,有沒有辦法讓ACL私人,仍然從亞馬遜服務呢?如何臨時將ACL更改爲公開讀取,然後從S3中提供,然後將ACL更改爲私有? – JonoB 2012-08-14 16:31:50
查看我的更新回答。您可以生成時間受限的公開網址,但不會向世界開放ACL。 – 2012-08-14 16:36:19
@EricJ。我可以知道如何使它認證的用戶查看images.if你知道然後你可以回答這個問題http://stackoverflow.com/questions/40168221/laravel-secure-amazon-s3-bucket-files.Thank you – iCoders 2016-10-21 04:30:18