0
我想用S3来存储用户上传的图像。任何人都应该可以看到像个人资料图片和其他缩略图。不过,我也希望让图片“张贴”到组中的用户可以看到一些图片。难以从公开的S3存储桶中获取图像?
我的应用程序将处理所有逻辑来决定某个用户是否有权访问该图像。
我的问题是:使用公共S3存储桶和我的应用程序控制图像的可见性,有人会看到他们通常无法访问的图像有多难?
有没有更好的方法来设置S3存储桶来满足这些要求?
谢谢。
A
回答
2
最好的办法是:
- 不要公开访问授予图像的任何 /亚马逊S3对象
- 你在任何时候都应用决定了他们是否应该被允许接入
- 对于允许访问映像的用户,请创建一个Amazon S3预先签名的URL,该URL是一个时间限制的URL,它将授予访问该对象的权限。
您的应用程序可以在几行代码中生成预签名的URL,而无需调用AWS。
这样,您的所有安全性都由应用程序维护,而不必选择性地公开某些对象,并且人们无法获得对对象的未授权访问。
相关问题
- 1. 从S3存储桶中获取物品
- 2. 如何从URL获取Amazon AWS S3存储桶中的文件?
- 3. 如何从S3存储桶中的文件夹获取对象
- 4. 在亚马逊S3中公开一个存储桶
- 5. 从Amazon S3存储桶中检索图像
- 6. 从S3存储桶获取文件的特定版本
- 7. AWS S3存储桶用于公开发布数据
- 8. 无法将图像上传到AWS S3中的存储桶中
- 9. 如何使py3中的s3桶公开
- 10. 试图列出Devpay S3存储桶 - 获取“SignatureDoesNotMatch”错误
- 11. 如何从AWS S3存储桶获取唯一对象列表
- 12. 从S3存储桶获取文件大小
- 13. 的NodeJS LAMBDA S3存储桶
- 14. 获取AWS S3中所有存储桶的名称和数量
- 15. Amazon S3:如何获取存储桶中的文件夹列表?
- 16. 获取S3存储桶中的最新文件
- 17. 动态获取Amazon S3存储桶中文件的大小
- 18. 如何为s3存储桶设置策略,以允许通过身份验证的用户列出存储桶或从存储桶中获取任何文件
- 19. ElasticSearch:获取存储桶中的存储桶密钥scripted_metric
- 20. 图像不从AWS S3桶中下载
- 21. 如何撤销Amazon S3存储桶中的公共权限
- 22. 如何在.Net S3 SDK中按名称获取存储桶?
- 23. 从AWS S3存储桶显示img
- 24. docker-compose从S3存储桶更新
- 25. 上传到S3存储桶
- 26. Amazon S3存储桶策略
- 27. 使用Picasso优化图像存储/从Amazon S3获取请求
- 28. 回形针可以从S3存储桶读取照片几何图形吗?
- 29. AWS Lambda:如何提取S3存储桶中的tgz文件并将其放入另一个S3存储桶中
- 30. 通过从S3获取图像的URL从S3显示图像