0
我想用S3來存儲用戶上傳的圖像。任何人都應該可以看到像個人資料圖片和其他縮略圖。不過,我也希望讓圖片「張貼」到組中的用戶可以看到一些圖片。難以從公開的S3存儲桶中獲取圖像?
我的應用程序將處理所有邏輯來決定某個用戶是否有權訪問該圖像。
我的問題是:使用公共S3存儲桶和我的應用程序控制圖像的可見性,有人會看到他們通常無法訪問的圖像有多難?
有沒有更好的方法來設置S3存儲桶來滿足這些要求?
謝謝。
A
回答
2
最好的辦法是:
- 不要公開訪問授予圖像的任何 /亞馬遜S3對象
- 你在任何時候都應用決定了他們是否應該被允許接入
- 對於允許訪問映像的用戶,請創建一個Amazon S3預先簽名的URL,該URL是一個時間限制的URL,它將授予訪問該對象的權限。
您的應用程序可以在幾行代碼中生成預簽名的URL,而無需調用AWS。
這樣,您的所有安全性都由應用程序維護,而不必選擇性地公開某些對象,並且人們無法獲得對對象的未授權訪問。
相關問題
- 1. 公開讀取S3存儲桶漏洞
- 2. 從S3存儲桶中獲取物品
- 3. Boto3獲取S3存儲桶的內容
- 4. NodeJS:從AWS S3存儲桶獲取映像
- 5. 顯示存儲在s3存儲桶中的圖像
- 6. 將圖像從iPad上傳到S3中的存儲桶?
- 7. 如何從URL獲取Amazon AWS S3存儲桶中的文件?
- 8. 如何從S3存儲桶中的文件夾獲取對象
- 9. 訪問aws s3公共存儲桶
- 10. 在亞馬遜S3中公開一個存儲桶
- 11. 從Amazon S3存儲桶中檢索圖像
- 12. 如何從S3存儲桶中提取從S3存儲桶移動到Glacier的文件?
- 13. 從S3存儲桶獲取文件的特定版本
- 14. AWS S3存儲桶用於公開發布數據
- 15. 如何使py3中的s3桶公開
- 16. 無法將圖像上傳到AWS S3中的存儲桶中
- 17. 試圖列出Devpay S3存儲桶 - 獲取「SignatureDoesNotMatch」錯誤
- 18. 從.txt文件/ s3存儲桶獲取雲信息參數
- 19. 從S3存儲桶獲取文件大小
- 20. 使用mulerequester從Amazon S3存儲桶獲取文件
- 21. 如何從AWS S3存儲桶獲取唯一對象列表
- 22. 的NodeJS LAMBDA S3存儲桶
- 23. 動態獲取Amazon S3存儲桶中文件的大小
- 24. 獲取AWS S3中所有存儲桶的名稱和數量
- 25. 獲取S3存儲桶中的最新文件
- 26. Amazon S3:如何獲取存儲桶中的文件夾列表?
- 27. 如何爲s3存儲桶設置策略,以允許通過身份驗證的用戶列出存儲桶或從存儲桶中獲取任何文件
- 28. 無法從Hadoop訪問公共S3存儲桶
- 29. ElasticSearch:獲取存儲桶中的存儲桶密鑰scripted_metric
- 30. 圖像不從AWS S3桶中下載