如何针对未经授权的用户保护资源的 amazon s3 bucket web URL
How to Secure amazon s3 bucket web URL of a resource against unauthorised user
我是 s3 存储桶的新手,我知道我们可以在那里保存图像、视频等任何类型的资源。
当我想从我的应用程序访问这些图像时,我可以通过网络访问 url 但是如何确保任何其他未经授权的用户不能 see/download 使用我的图像 url(URL 如果桶名已知,很容易猜到。
如何使 URL 安全?
我可以在 URL 中使用我的首选用户名和密码以确保安全吗?
我也没有找到任何方法使资源无法通过亚马逊使用的URL访问(http://s3.amazonaws.com/bucketname/resourcename.extension),这可能吗?
如有任何帮助,我们将不胜感激...
谢谢
首先,将您的存储桶设为私有。
然后,生成签名 URL 以访问您的内容。
格式将为 https://<bucket>.s3.amazonaws.com/objectname?AWSAccessKeyId=<accesskey>&Expires=<expiretime>&Signature=<signature string>
请看https://s3.amazonaws.com/doc/s3-developer-guide/RESTAuthentication.html
你也可以用这个工具试试:http://www.dancartoon.com/projects/s3-siggenerator/
出于安全目的,我正在执行上述任务如何从 s3 存储桶中获取图像和视频我找到了一个 npm 模块。
aws-sdk
我通过 asw-sdk 解决方案解决了我的问题。
我是 s3 存储桶的新手,我知道我们可以在那里保存图像、视频等任何类型的资源。 当我想从我的应用程序访问这些图像时,我可以通过网络访问 url 但是如何确保任何其他未经授权的用户不能 see/download 使用我的图像 url(URL 如果桶名已知,很容易猜到。
如何使 URL 安全?
我可以在 URL 中使用我的首选用户名和密码以确保安全吗?
我也没有找到任何方法使资源无法通过亚马逊使用的URL访问(http://s3.amazonaws.com/bucketname/resourcename.extension),这可能吗?
如有任何帮助,我们将不胜感激... 谢谢
首先,将您的存储桶设为私有。
然后,生成签名 URL 以访问您的内容。
格式将为 https://<bucket>.s3.amazonaws.com/objectname?AWSAccessKeyId=<accesskey>&Expires=<expiretime>&Signature=<signature string>
请看https://s3.amazonaws.com/doc/s3-developer-guide/RESTAuthentication.html
你也可以用这个工具试试:http://www.dancartoon.com/projects/s3-siggenerator/
出于安全目的,我正在执行上述任务如何从 s3 存储桶中获取图像和视频我找到了一个 npm 模块。
aws-sdk 我通过 asw-sdk 解决方案解决了我的问题。