AWS не предоставляет возможности сделать это прямо сейчас. Упомянутое вами решение S3auth приятно тем, что ваша корзина / объекты остаются закрытыми, так что прямой доступ к корзине не позволяет читать объекты без ваших личных учетных данных. Недостатком подхода s3auth является то, что он полагается на то, что вы доверяете s3auth свои личные учетные данные. Если ваши учетные данные будут скомпрометированы на любом этапе, это может дорого обойтись в зависимости от того, как кто-то может злоупотребить вашими правами доступа.
Если вы сделаете свои объекты общедоступными (как вы это делаете при создании веб-сайта), любой, кто узнает / угадывает / знает имена ваших объектов и т. Д., Может получить к ним доступ. Или, действительно, если корзина читабельна, то все, что им нужно, - это имя корзины. Нет реального способа обойти это, кроме как ужесточить разрешения на доступ к S3.
Если вы заходите на свой веб-сайт только с определенных IP-адресов, возможно, вы просматриваете Политики корзины может помочь. Прокрутите вниз до Ограничение доступа к определенным IP-адресам. Это не пароль, но он позволяет вам, по крайней мере, ограничить источник доступа.
Другой распространенный метод предоставления временного доступа к объектам - это Проверка подлинности запроса строки запроса. Однако это не соответствует вашим первоначальным требованиям к защите паролем вашего веб-сайта корзины S3.
person
MeSee
schedule
08.03.2013