0
我在Amazon S3中有一个桶,并且我为每个人设置了只读数据。但是,这不是我想要的。我希望只能通过我的移动应用程序访问这些数据,并将其限制为通过网址下载。亚马逊桶策略仅适用于移动应用访问
这可能吗?如果是的话如何实施这种桶策略?
A
回答
2
传统,获得了移动应用程序做这样:
- 的移动应用用户的验证到后端(通过您的移动应用程序)。这可以通过Amazon Cognito或您自己的用户名/密码数据库完成。
- 你的应用程序检查他们的身份并确定他们被允许访问的数据。然后,它使用AWS Security Token Service (STS)来生成有限权限(例如,访问S3存储桶中的特定目录)的时间有限的凭据。后端应用程序将这些凭据发送到移动应用程序。
- 移动应用程序可以使用凭据对AWS进行API调用(而不必通过您的后端服务器)。
如果你想您的移动应用访问S3存储任何用户,则用户不需要在第一步验证 - 这纯粹是您的移动应用要求一些临时凭证。
以上都不需要桶策略。权限将授予对STS凭证,而不是他桶。
0
在S3存储桶中没有直接设置客户端特定策略的方法,但可以通过其他方式实现您的用例。
方式1 - 在您的移动应用中设置http请求引用者,并在S3上创建与此refrer匹配的策略。
方式2 - 通过匹配客户端类型的服务器重定向您的所有请求,并在请求中添加少量条件。这些条件可以在S3政策中处理。
方式3 - 通过在S3存储区上列入白名单的服务器重定向您的所有应用请求。尽管在这里你必须使用一些代理服务器或负载均衡器。
这里是政策和条件的官方文档S3访问 - http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html
希望这有助于!
相关问题
- 1. 亚马逊S3 - 存储桶策略
- 2. 亚马逊S3策略授予访问权仅Vimeo API
- 3. 亚马逊s3把斗与桶政策
- 4. 亚马逊S3桶策略阻止下载?
- 5. 针对BrowseNodeLookup的亚马逊IAM策略
- 6. CasperJS不适用于亚马逊iframe
- 7. 亚马逊s3桶ListObject
- 8. 亚马逊s3桶路径问题
- 9. 仅适用于公共限制的Amazon S3存储桶策略
- 10. 在亚马逊s3桶内移动文件
- 11. 亚马逊S3 - 从nodejs SDK访问存储桶
- 12. 亚马逊S3存储桶对象访问
- 13. PHP亚马逊SDK,S3桶拒绝访问
- 14. 亚马逊s3存储桶可以用于队列吗?
- 15. 适当的亚马逊AWS S3使用
- 16. php亚马逊s3存储桶创建
- 17. 亚马逊上的存储桶权限
- 18. Android亚马逊s3存储桶
- 19. 亚马逊Alexa技能 - 创建移动应用程序卡
- 20. 亚马逊移动应用购买。正确初始化
- 21. Android应用程序中的亚马逊访问凭证
- 22. 亚马逊S3和亚马逊红移的区别
- 23. 访问亚马逊生产信息AWS
- 24. 亚马逊EC2访问被拒绝
- 25. 亚马逊ec2更改访问密钥
- 26. 亚马逊ECS主机目录访问
- 27. 亚马逊EC2:Jetty无法访问
- 28. 亚马逊AWS访问Feeds.SubmitFeed被拒绝
- 29. 亚马逊PHP访问私人文件
- 30. 亚马逊S3访问仅在CopyObject中被拒绝
感谢您提供宝贵的信息。 – birdcage