S3 버킷에 파일을 저장하고 있습니다. 파일에 대한 액세스를 제한하고 싶습니다.AWS의 S3 버킷에 대한 액세스 제한
현재 파일 URL을 가진 모든 사람이 파일에 액세스 할 수 있습니다.
내 응용 프로그램을 통해 파일에 액세스 할 때만 파일에 액세스하는 동작을 원합니다. 응용 프로그램은 EC2에서 호스팅됩니다.
다음은 가능한 두 가지 방법입니다.
버킷 정책에 "referer"키를 사용하십시오. '리퍼러'는 요청 헤더에 스푸핑 될 수 있다는 사실 주어진 CORS 구성 위의 2 사용해야합니다
에서 "출처를 허용"
변경.
또한 클라우드 프런트가 역할을 수행 할 수 있습니까?
개인 S3 버킷을 다룰 때는 사용 사례에 적합한 AWS SDK를 사용하는 것이 좋습니다.
여기에 다양한 언어에 대한 SDK를있다 : 각 SDK 내 http://aws.amazon.com/tools/
, 당신은 S3에 대한 샘플 호출을 찾을 수 있습니다.
브라우저 측 JavaScript를 통해 비공개 통화를 시도하는 경우 can use CORS입니다.
Amazon S3에 저장된 개인 객체에 대한 액세스를 허용하는 사전 서명 된 URL을 사용하는 것이 좋습니다. 객체를 안전하게 유지하면서 특정 객체에 임시 액세스 권한을 부여하는 수단입니다.
오브젝트 경로, 만료 시간 및 Amazon S3 오브젝트에 액세스 할 수있는 권한이있는 계정에 속한 공유 비밀 키를 기반으로 해시 계산을 통해 생성됩니다. 결과는 객체에 대한 액세스를 허용하는 시간 제한 URL입니다. 만료 시간이 지나면 URL에서 개체를 반환하지 않습니다.
이러한 개체에 대한 액세스 권한을 부여하는 기존 사용 권한을 제거하는 것으로 시작하십시오. 그런 다음 S3 객체를 참조 할 때마다 계산되는 객체 기반의 비공개 콘텐츠에 대한 액세스 권한을 부여하는 사전 서명 된 URL을 생성합니다. (걱정하지 마세요, 빨리 할 수 있어요!)
문서보기 : Sample code in Java