내 모델의 이미지를 저장하기 위해 레일즈 루비 프로젝트에서 AMWS s3을 사용하고 있습니다. 모든 것이 잘 작동합니다. 난 그냥 궁금 해서요 경우 좋아/사람이 바로 이미지를 클릭하면, 그것은 다음과 같은 URL을 표시하는 것이 보통 :AMWS s3 버킷 이미지 URL
https://mybucketname.s3.amazonaws.com/uploads/photo/picture/100/batman.jpg
이 사람들이 당신의 버킷 이름을 볼셔서, 해킹 위험을 ? 나는 무작위로 된 편지 나 무언가를 볼 것을 기대하고 있었다고 생각한다./Noob
예, 정상입니다.
버킷 권한이 익명 사용자가 개체를 업로드 및 삭제하는 것과 같은 인증되지 않은 작업을 허용하지 않는 한 보안 위험이 없습니다 (악의적 인 사용자가 파일을 덮어 쓰려면 버켓 이름이 필요함). 버킷 이름 자체에서 제공합니다. 당신이 드러내고 싶지 않는 어떤 종류의 정보.
기분이 좋으면 CloudFront 배포를 버켓과 연결할 수 있습니다. CloudFront 배포에는 링크에 사용할 수있는 d1a2b3c4dexample.cloudfront.net과 같은 기본 호스트 이름이 있습니다. vanity 호스트 이름을 assets.example.com과 같은 CloudFront 배포와 함께 사용하면 어느 쪽도 버킷 이름을 표시하지 않습니다.
하지만 버킷 이름 자체는 중요한 정보로 간주되지 않습니다. 일반적으로 버킷 이름이 포함 된 버킷의 객체에 대한 링크를 사용하는 것이 일반적입니다.
예입니다. 원하는 경우 짧은 URL을 작성할 수 있습니다. – OhadM
어떻게? 고맙습니다. –
@OhadM, 아니요, 짧은 URL은 반드시 실제 URL로 리디렉션되며, 알고 싶은 사람은 누구나 쉽게 볼 수 있습니다. 또한 버킷 이름을 밝히는 것이 보안 위험이라는 주장은 의심스럽고 정당화되어야합니다. –