【发布时间】:2016-02-09 17:22:48
【问题描述】:
我在 AWS 上托管的网站有多个用户。这些不是 AWS 用户,而是我网站的订阅者。每个用户都可以看到他们被授权的数据。数据存储在 AWS S3 上并通过 CloudFront 提供服务。
我想限制授权用户访问资源,并且仍然使用云前端来提供数据。一个资源可以被多个用户访问。
我尝试使用签名 URL,但如果用户与一些未经授权的用户共享此 URL,他/她将能够看到数据,因为 URL 已经签名。
如何使用 S3/Cloud Front 启用这种访问控制?
【问题讨论】:
-
我尝试使用签名 URL,但如果用户与一些未经授权的用户共享此 URL,他/她将能够看到数据,因为 URL 已经签名。如果用户与另一个用户共享他们的密码,同样的事情也是如此。或者,如果用户将他们从您那里下载的文件通过电子邮件发送给其他用户......
标签: amazon-web-services amazon-s3 amazon-cloudfront