0
我知道有可能存在文档某处,但我一直在谷歌搜索淹没,试图让我的头在这!将Symfony3和AWS S3与用户权限集成
我正在开发我的第一个Symfony项目,并且要求在AWS S3上存储文件。有三种类型的文件,我存储:
- 1型 - 这应该是任何人都可访问(虽然只从我的网站的请求)。
- 类型2 - 应该可以被某些用户访问。用户列表会不时变化(朋友列表)。
- 类型3 - 创建用户和其他用户从特定页面进行访问时,应该可以访问这些信息。
我使用FOSUserBundle来处理我的项目中的用户身份验证。
目前我迷失在“IAM”用户的海洋中,“ACL”政策,我真的不知道如何设置这样的事情 - 或者甚至可能。我还在Symfony中安装了Gaufrette和liip/imagine束捆绑软件(所以我可以添加水印和调整大小)
任何帮助或资源都会使我指向正确的方向,
T2T
编辑(2017年2月21日
好了,根据我进一步阅读和评论下面,我相信我可以简化什么,我需要做的:
我想有一个桶上的AWS S3被限制,使:
- 文件只能由我的域名,提供某种形式的安全令牌的请求读取
这将意味着,即使提到被伪造的S3文件的请求的HTTP将被拒绝作为标记未发送...
所以,问题是 - 这可能吗?如果是这样,我该如何继续?
感谢,
T2T
请勿将您的项目用户与IAM用户混用。这些东西是完全分开的。您只需要一个IAM用户,它将上传PHP应用程序的所有用户的文件。任何逻辑都应该用Symfony编写。 –
好的,谢谢@michail_w - 至少为我清除了这方面的一个方面。 – tip2tail
@michail_w我已经更新了我的问题,我认为它现在更清晰了! – tip2tail