客户端应如何从 AWS S3 下载资源

【问题标题】:How should client download resource from AWS S3客户端应如何从 AWS S3 下载资源
【发布时间】:2017-01-12 05:56:59
【问题描述】:

我对 AWS S3 有点陌生 - 在同一 AWS 区域中使用 EC2(托管 Web 应用程序)和 S3(存储资源),并为 EC2 分配了一个 IAM 角色s3access,因此 EC2 可以轻松地从 S3 下载。

问题是,客户端应该如何从 S3 下载?显然客户端不像 EC2 那样拥有IAM roleAccess Key。似乎客户端只有aws-sdk生成的signedDownloadUrl,但它也需要访问密钥。

那么,我应该公开存储桶以便任何客户端都可以下载,还是应该找到某种方法为客户端提供凭据?

【问题讨论】:

    标签: amazon-web-services amazon-s3 amazon-ec2


    【解决方案1】:

    默认情况下所有对象都是私有的。只有对象所有者有权访问这些对象。

    因此,如果您想与某人共享对象,则可以

    1. 您可以将其公开或
    2. 您(对象所有者)可以通过创建预签名 URL 与他人共享对象,使用他们自己的安全凭证授予下载对象的限时权限。

    有关预签名 URL 的更多详细信息,请参阅 S3 Share Objects with PreSignedURL

    【讨论】:

    • 感谢您的回复!我猜“对象所有者”是指上传对象的客户。但同样,客户是否拥有 AWS 凭证?我以为只有 EC2 和 AWS 账户有凭证..
    • 对象所有者是指上传对象的人。如果您在 EC2 中有一个程序可以执行此操作,那么您可以从同一个程序生成签名 URL
    猜你喜欢
    • 2019-03-04
    • 2018-07-05
    • 2022-11-05
    • 2016-02-02
    • 1970-01-01
    • 2021-01-07
    • 1970-01-01
    • 2018-01-07
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode