那些遇到过的问题

阻止对我的图像的 s3 公共 url 访问,并仅在移动应用程序或网站中显示图像

Pre*_*and 1 amazon-s3 amazon-web-services web

我已将所有图像上传到 s3 存储桶中,并允许它使用 s3 url 显示在我的网站中,但是当我直接在浏览器中访问 s3 url 显示图像时,我想阻止这些访问

任何人都可以帮助我如何阻止我的图像的 s3 公共 url 访问,并且只在移动应用程序或网站中显示图像。

Joh*_*ein 5

默认情况下,Amazon S3 中的所有对象都是私有的。

可以通过多种方式授予对对象的访问权限:

  • 一个桶政策可以使整桶(或桶的一部分)公开给大家。还可以指定限制,例如 IP 地址和引用者。
  • 一个访问控制列表的对象可以使对象公开(每个人)上
  • 一个IAM策略可以授予访问特定对象IAM用户
  • 一个预签名URL可以提供私有对象临时访问

根据你的问题,我建议:

  • 保持对象私有(删除存储桶策略和 ACL)
  • 当用户希望访问图像或其他对象时,您的应用程序会确定是否允许用户访问该对象(此逻辑完全由您在应用程序中编写)
  • 如果允许,您的应用程序可以在几行代码中创建一个预先签名的 URL,这将允许移动应用程序或网站在您的应用程序指定的有限时间段(例如 5 分钟)访问对象。在此时间段之后,该 URL 将不再提供访问权限。

因此,您的应用程序可以完全控制是否允许某人访问图像,同时仍然直接从 Amazon S3 提供内容(例如,通过<img>标签在网页中)。

请参阅:与他人共享对象 - Amazon Simple Storage Service

归档时间:

查看次数:

574 次

最近记录:

6 年,6 月 前
相关归档
如何在Amazon S3中更改对象的元数据 35
在页面刷新时使用Angular JS ui.router html5Mode(true)配置Amazon S3静态站点 13
EC2/Route53:如何在负载均衡器上指出Apex记录? 11
CSV 从 Amazon Redshift 卸载到 S3 后,您能否删除 000 文件扩展名 8
Timestamp如何帮助防止Web服务中的重播攻击 6
AWS Lambda 中资源的释放 6
AWS Cognito - 用户池联合与身份池联合 6
将Django开发数据库(.sql3)迁移到Heroku 5
KMS 密钥策略的有效语法是什么,以避免 MalformedPolicyDocument 错误? 5
Flutter Web 中的滚动功能 2
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
Java中的public,protected,package-private和private有什么区别? 3004
为什么打印"B"比打印"#"要慢得多? 2662
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何查看Git提交中的更改? 1364
如何用"喜欢"查询MongoDB? 1331
将零填充到字符串的最好方法 1309
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028