管理控制台
Amazon S3管理控制台将仅显示与用户的AWS账户关联的S3存储桶。此外,也无法限制显示的存储桶(即使用户无法访问,存储桶也会显示帐户中的所有存储桶)。
因此,您当然不想让他们访问您的AWS管理控制台。
预先签署的网址
您的用户也不会要求AWS SDK使用预签名URL。而是,您必须运行自己的系统,该系统会生成预签名的URL并将其提供给用户(例如,通过网页或API调用)。
网页
您可以在Amazon S3上托管一个静态上传页面,但是它将无法对用户进行身份验证。由于您只希望提供对特定人员的访问权限,因此您需要在后端运行一些代码以对他们进行身份验证。
生成...
您问:“我是否可以简单地创建一个预签名的URL,该URL将用户导航到S3控制台并允许他们在到期时间之前上传?”
是的,没有。是的,您可以生成一个预签名的URL。但是,它不能与S3控制台一起使用(请参阅上文)。
为什么这么复杂?
因为安全很重要。
那么该怎么办?
一些选择:
底线:安全性很重要。但是,您不想“避免发送凭据的麻烦”,也不希望运行系统来执行身份验证检查。不做一些工作就无法拥有安全性,安全性差的代价将比实现良好安全性的代价高得多。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句