【发布时间】:2011-08-24 00:52:18
【问题描述】:
我是 Amazon S3 的新手,正在寻找一种方法来保护 s3 上的大量数据,用户可以通过我们的网站访问这些数据。
我遇到的问题是我根本不希望 Amazon s3 上的数据公开,因此它必须是私有的,但仍可通过我们的网站访问。
由于一直在访问和添加大量新文件,对每个 url 请求进行预签名会很痛苦。我知道有选项http_referer mod,应该是
快速简单,可能与非常晦涩的 URL 结合使用
(路径中的长随机代码)可能就足够了吗?
还有其他方法可以使 s3 网址安全吗?
干杯
【问题讨论】:
-
“保护”是什么意思。您是否想将查看限制为仅限一位用户。您希望人们能够防止复制/粘贴图像吗?
-
@James C 我只是允许通过我们网站的 url 访问 S3 上的内容
-
你有固定的办公室IP地址吗?如果是这样,为什么不将其锁定为来自该 IP 地址的访问?
-
@James C 但需要通过网站上的公共 IP 访问,因此安全性非常敏感
标签: security apache url amazon-s3 amazon-web-services