Joe*_*Joe 10 python django amazon-s3 amazon-web-services
试图了解S3 ...如何限制对上传到S3的文件的访问?例如,从Web应用程序中,每个用户都有可以上传的文件,但是如何限制访问权限以便只有该用户才能访问该文件?似乎查询字符串身份验证需要一个到期日期,这对我不起作用,还有另一种方法吗?
dar*_*dar 14
有多种方法可以控制对S3对象的访问:
使用查询字符串auth - 但正如您所说,这确实需要一个到期日期.你可以在将来做得很远,这对我做过的大多数事情已经足够了.
使用S3 ACLS - 但这需要用户拥有AWS账户并通过AWS进行身份验证以访问S3对象.这可能不是你想要的.
您通过应用程序代理对S3对象的访问,该应用程序实现了您的访问控制逻辑.这将通过您的盒子带来所有带宽.
您可以使用代理逻辑设置EC2实例 - 这可以使带宽更接近S3,并可以减少某些情况下的延迟.这和#3之间的差异可能很小,但取决于您的具体情况.