那些遇到过的问题

Amazon Bucket Policy仅适用于移动应用访问

bir*_*age 3 amazon-s3 amazon-web-services aws-sts

我在Amazon S3中有一个存储桶,我将数据设置为只读给大家.但是,这不是我想要的.我希望这些数据只能从我的移动应用程序访问,并限制它通过url下载.

那可能吗?如果是这样,如何实施这样的桶策略?

Joh*_*ein 10

传统上,以这种方式访问​​移动应用程序:

  • 移动应用程序用户验证到后端(通过您的移动应用程序).这可以使用Amazon Cognito或您自己的用户名/密码数据库来完成.
  • 您的应用程序会检查其身份并确定允许他们访问哪些数据.然后,它使用AWS安全令牌服务(STS)生成具有有限权限的时间限制凭证(例如,访问S3存储桶中的特定目录).后端应用程序将这些凭据发送到移动应用程序.
  • 然后,移动应用程序可以使用凭据对AWS进行API调用(无需通过后端服务器).

如果您希望移动应用程序上的任何用户访问S3存储桶,则用户无需在第一步中进行身份验证 - 这只是您的移动应用程序请求了一些临时凭据.

以上都不需要Bucket Policy.权限将根​​据STS凭据授予,而不是他的存储.

归档时间:

查看次数:

1844 次

最近记录:

8 年,4 月 前
相关归档
MySQL/Amazon RDS错误:"你没有超级特权......" 82
如何在AWS中的自定义AMI上设置cloud-init?(CentOS的) 30
调用HeadObject操作时发生客户端错误(400):错误请求已完成1个部分,其中包含...文件 19
在RDS上慢速PostgreSQL顺序扫描? 8
从 Spring Boot 连接到 AWS SQS 时出错 6
从T2.medium升级到T3.medium 6
即使关闭本地机器,如何在 AWS EC2 上运行进程? 5
AWS 日志记录不起作用 5
如何直接在 s3 上解压 s3 上的文件? 5
在React组件中播放s3音频并下载文件 5
难疑归档
在JavaScript中创建GUID/UUID? 3915
检测未定义的对象属性 2742
如何列出提交中的所有文件? 2619
如何确定变量是"未定义"还是"空"? 2000
如何检查SQL Server表中是否存在列? 1792
为什么在C++中读取stdin的行比Python要慢得多? 1738
Java内部类和静态嵌套类 1691
如何在IntelliJ中永久启用行号? 1341
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
将ArrayList <String>转换为String []数组 1102