Назад | Перейти на главную страницу

Как я могу защитить файлы на S3?

Я хочу контролировать, кто может загружать файл через приложение (как если бы он находился в локальной FS). Как правильно это сделать, учитывая, что S3 нельзя смонтировать как файловую систему, совместимую с POSIX?

Вы можете монтировать сегменты S3 как локальные файловые системы, используя s3fs программное обеспечение.

Убедитесь, что вы используете соответствующие разрешения для корзины и файлов, чтобы публика не могла получить доступ к вашим файлам.

Вы можете дополнительно контролировать, у кого какой тип доступа к каким сегментам, используя AWS IAM и раздайте соответствующие учетные данные для использования с s3fs.

Тем не менее, неясно, что монтирование как файловая система - это именно то, что вам нужно, поскольку вы не выразили свои первоначальные требования к проекту. «Загрузка файла через приложение» может быть выполнена с помощью специальных URL-адресов в S3, которые включают подписи ключей и даже время истечения срока действия.

S3 предлагает несколько различных способов управления тем, кто что видит, в том числе: политики корзины, IAM, списки контроля доступа и строки запроса. Вы не предоставляете достаточно информации о требованиях к вашему приложению, чтобы порекомендовать конкретный подход, поэтому я бы рекомендовал изучить документацию S3 и выяснить, какой из них лучше всего подходит для вашей ситуации.

http://aws.amazon.com/s3/

http://aws.amazon.com/documentation/s3/