代码之家  ›  专栏  ›  技术社区  ›  Harish Shetty

Amazon S3实施访问控制

amazon-s3 ruby-on-rails php
  •  2
  • Harish Shetty  · 技术社区  · 14 年前

    我在AmazonS3中存储了几个PDF文件。每个文件都与一个用户关联,只有文件所有者才能访问该文件。我已经在我的下载页面中强制执行了这个操作。但实际的pdf链接指向了任何人都可以访问的AmazonS3URL。

    如何强制此URL的访问控制规则?(不让我的服务器成为所有PDF下载链接的代理)

    2 回复  |  直到 14 年前
        1
  •  8
  •   ceejayoz    14 年前

    我建议使用亚马逊S3 authenticated REST URLs 有有效期。它们允许对非公共S3对象的临时、过期访问。

    也就是说,如果他们要共享URL,是什么阻止了他们共享文件本身?

        2
  •  6
  •   Marcel Jackwerth    14 年前

    S3帐户上的每个文件都可以具有特殊访问权限(ACL)。您应该将所有pdfs acl设置为 private . 这样就没有人能接触到它们了。

    S3有一个API,允许您“临时”授予读取访问权。例如 Amazon's S3 PHP Library 有一个 getAuthenticatedURL (string $bucket, string $uri, integer $lifetime, [boolean $hostBucket = false], [boolean $https = false]) 功能。

    这将使您能够在定义的时间内(如5分钟)访问PDF,如果您立即将用户重定向到S3,这就足够了。

    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号