【问题标题】:How to securely use Amazon S3 in a messaging application如何在消息传递应用程序中安全地使用 Amazon S3
【发布时间】:2018-01-19 09:52:45
【问题描述】:

所以我在 Cordova 中构建了一个消息传递应用程序,我想知道最好的方法是保护图像文件,这样其他人就无法查看它们。我想我可以生成随机文件名并将它们存储在数据库中,但这感觉像是伪安全。我也知道你可以createPresignedRequest(),但我相信那是临时文件。也许我错过了一些东西,但我想不出一个好的方法来做到这一点。我也在使用 PHP SDK。对于场景来说不是太重要,但我想我会提到它。

【问题讨论】:

  • 尚不清楚应用程序的用户将如何处理这些图像。图像如何存储在 S3 上?应用程序会显示图像吗?您可能希望查看为相关图像生成预签名 URL。查看createPresignedRequest 函数的文档。 docs.aws.amazon.com/aws-sdk-php/v3/api/…
  • 想想 Facebook 消息。发送文件或文本消息的基本消息系统。 createPresignedRequest 用于临时文件
  • 让我们在聊天中继续讨论。 chat.stackoverflow.com/rooms/151665/aws-sdk
  • 有机会时查看聊天记录。

标签: amazon-web-services security amazon-s3 aws-php-sdk file-security


【解决方案1】:

我也知道你可以创建PresignedRequest(),但我相信那是针对临时文件的。

预签名链接是临时的,但 S3 中的对象是否是无关紧要的。

您可以将预签名 URL 或 Amazon Cognito 与 AWS IAM 角色结合使用,以授予某些用户对文件的访问权限。

以下页面描述了它如何与 Cognito 一起工作:https://docs.aws.amazon.com/cognito/latest/developerguide/iam-roles.html

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-03-28
    • 2015-04-07
    • 1970-01-01
    相关资源
    最近更新 更多