AWS 存储桶策略仅允许查看文件但不允许下载

Question

我想知道 AWS 是否提供了一些 S3 文件查看器来查看 PDF、word 文件。实际上我不想让用户下载我的文件，而他们只能查看文件？可能吗？如果是怎么办？如果没有，那么还有其他解决方案吗？

我认为的一个解决方案是，我可以在 EC2 服务器上运行一个应用程序，然后我可以为 EC2 的 S3 创建一个端点，并且只有该 EC2 应用程序可以访问这些文件，但它不允许用户下载这些文件。但我认为这将是一个复杂的解决方案，有没有更好的方法或者 S3 或任何其他服务提供这样的功能？

Answer 1

对于 Amazon S3，查看和下载没有区别。在这两种情况下，都必须将文件的内容下载到客户端。

区别在于客户端，以及数据是否显示在您的浏览器/应用程序中，或者是否保存到硬盘中。从 Amazon S3（或任何 Web 服务器）的角度来看，文件已下载到您的计算机上，简单明了。

允许用户在浏览器中查看 PDF，但不下载它们会很困难：

1. 大多数 PDF 查看器都允许您保存 PDF，并且
2. PDF 查看器用于检索 PDF 的 URL 可以被具有足够技术能力的人员观察和重复使用以下载文件。

您或许可以使用包含到期日期的 S3 预签名 URL，PDF 查看器将在该 URL 下载并显示 PDF，但该单个 URL 仅在有限的时间内有效。例如，5 分钟。在那之后，URL 将失败。