Val*_*Val 9 php amazon-s3 amazon-web-services
我正在构建一个PHP网站,将其内容文件保存在Amazon S3上.网站文件(使用PHP代码)托管在传统服务器上.用户将在网站上注册,注册和登录后,他们可以访问S3上的文件.
问题是,如何让只有登录用户下载文件并阻止其他人下载?AWS IAM是否必须以某种方式参与?
我不想要过期的网址.我想只向特定用户授予文件访问权限,我不希望他们在任何时间段内与其他任何人共享该链接.
将来我还想限制对注册用户的文件访问 - 取决于用户可以访问不同文件的用户帐户类型.
请提前回复!
这是可以完成的...我使用 ROR 而不是 PHP,其中我的应用程序控制对 S3 存储桶中数据的访问。我有我的应用程序可以访问的存储桶,并且文件访问受到我的应用程序中的凭据的限制。合理?
我有一个公共存储桶来存储我的资产(公开可用的图像)和一个只有我的应用程序可以访问的存储桶。我的应用程序中的用户只能根据其凭据访问存储桶的某些位。
数据库存储对确切 s3 文件/位置的引用、如何访问它(交易期间传递的加密凭证和密钥)以及谁可以访问它。
了解从 S3 存储桶提供 Web 资产以及创建到 S3 存储桶的上传表单。这将使您了解如何与 S3 存储桶交互。一旦您可以与存储桶内容进行交互,您就可以控制对 Web 应用程序的访问。
祝你好运!