有没有办法通过REST API来访问Amazon S3存储区(访问密钥/秘密密钥),以便我可以限制访问权限(例如只读)?如何限制Amazon S3 API访问权限?
7
A
回答
3
是的,你可以。 S3 API文档描述了您可以使用的Authentication and Access Control服务。您可以设置存储区以便另一个Amazon S3帐户可以读取,但不能修改存储区中的项目。
1
查看http://docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/index.html?UsingAuthAccess.html的详细信息(点击“使用查询字符串验证”的链接) - 这是Greg发布的一个子文档,并描述了如何即时生成访问URL。
这使用私钥的散列形式并允许到期,因此您可以简单访问存储桶中的文件,而不必不受限制地访问S3存储的其余部分。
构建REST URL非常困难,我花了大约3个小时的编码才得到它,但这是一个非常强大的访问技术。
8
推荐的方法是使用IAM创建一个新用户,然后apply a policy给该用户。
相关问题
- 1. Amazon S3权限
- 2. Amazon S3的权限
- 3. 如何定义权限的Amazon S3
- 4. PayPal访问和权限API ..?
- 5. Amazon Web Services上的访问权限'EC2
- 6. Amazon S3文件夹级别权限
- 7. Cancan nested_routes限制访问权限:索引
- 8. 通过权限限制访问
- 9. 限制用户使用Amazon IAM访问单个S3存储桶?
- 10. Amazon CloudFront vs. S3 - >按域限制访问?
- 11. 限制对自己域的API访问权限?
- 12. Terraform ELB S3权限问题
- 13. 如何限制IP访问Facebook API
- 14. S3区权限
- 15. 限制Admin SDK API访问
- 16. 限制访问公共API
- 17. 了解IIS6权限,ACL和身份 - 我如何限制访问?
- 18. 如何使用django auth权限限制对grappelli filebrowser的访问?
- 19. 限制对S3中对象的访问
- 20. 如何将Amazon S3存储桶权限设置为IAM用户?
- 21. 如何在上传到Amazon S3时设置权限?
- 22. 如何撤销Amazon S3存储桶中的公共权限
- 23. 如何删除Amazon S3上的“删除”权限
- 24. 我如何使用.htaccess限制所有访问权限,但允许访问权限?
- 25. 权限访问sys.dm_db_index_usage_stats
- 26. 如何在通过Amazon S3 API上传文件时设置文件权限
- 27. Facebook图表API访问权限
- 28. Salesforce Tooling API - 访问权限不足
- 29. 如何管理用户访问权限和用户权限
- 30. Amazon S3强制访问控制
因此,我设置另一个S3帐户,然后使用它的凭据(密钥/秘密)呢? – 2009-12-07 00:20:38
这是正确的。 – 2009-12-07 00:42:09
这会限制他们(意味着拥有此其他帐户信用的人)操纵该共享存储区,但是他们是不是无限制地访问该S3帐户并存储?这意味着,他们可以通过API创建存储桶并将其内容上传到他们的内容中? 我正在寻找一种方法来创建一个客户端应用程序,该应用程序可以使用restful API与S3交谈,但受限于可以使用这些凭据进行的操作。即只读。 这可能吗? – 2009-12-07 02:06:08