내 응용 프로그램에서 AWS S3 파일에 대한 액세스 제어

Question

응용 프로그램을 작성 중이며 사용자의 파일을 AWS S3에 호스트하고 싶습니다.

초기 생각은 모든 신규 사용자에 대해 새 버킷을 생성하는 것입니다 (버킷 이름은 사용자의 고유 코드 일 수 있음). 예를 들어 사용자 이름이나 이메일을 사용하여 사용자의 버킷 파일에 대한 액세스를 어떻게 제어 할 수 있습니까? S3는 AWS 계정을 기반으로 다양한 액세스 수준을 제공합니다.

인증 된 사용자가 자신의 버켓 파일에만 액세스 할 수 있도록해야합니다. 이런 종류의 시나리오 (S3 또는 유사한 서비스 사용)를 달성하고 올바른 URL을 가진 사람이 다른 사용자 파일에 액세스하지 못하도록하는 가장 좋은 방법은 무엇입니까?

Answer 1

당신이하려는 것은 마치 S3 pre-signed urls으로 할 수 있습니다. 파일에 액세스 "올바른 URL"을 가진 사람을 방지 할 수있는 private에

• 설정 버킷/파일 ACL :

  이 당신을 필요로한다.

• 응용 프로그램이 파일에 대한 단기 링크를 생성하도록 허용하여 사용자가 액세스에 사용할 수 있도록합니다. 응용 프로그램의 경로에
  이
  • 직접 사용자 원하는 파일을 액세스 할 수있는 권리를 확인합니다 :

  대신 파일에 직접 사용자를 지시의 워크 플로우는 다음과 같은 것이 요청되고 .

는 사용자가 인증되면, 302가 미리 서명 된 URL