在 AWS 中使用 S3 时,您如何管理对特定图像的访问?
When using S3 in AWS, how do you manage access to specific images?
我正在 AWS(Amazon Web Service) 中通过 S3 开发图像服务器,但我应该解决管理问题
我的意思是最终用户应该能够在 S3 中获取特定图像
为此,我正在考虑允许某些用户访问特定图像的 IAM(身份访问管理)。
我想知道的是有没有其他的解决办法。
实际上,我发现了有关 cognito 的信息,但不幸的是,只有 2 个地区支持 cognito....
如果你有好的想法,请给我解释一下谢谢
遗憾的是,AWS 服务套件中没有任何一项 100% 适合您的用例。
虽然 Amazon Cognito 仅在 2 个区域可用,但这并不限制您只能从这 2 个区域使用服务提供的凭据访问 S3。您可以使用 Amazon Cognito 和 IAM 角色来定义一个策略,该策略允许基于前缀对一组文件授予有限权限。但是,目前,角色策略允许您限制对 2 类 个文件的访问:
- "Public files" - 可通过池中的 所有 身份访问的文件。
- "Private files" - 只有您池中的特定身份才能访问的文件。
如果您希望在您的应用程序中支持将特定文件的访问限制为特定用户,您将需要通过后端应用程序来处理此问题,该后端应用程序将代理对 S3 中文件的访问。
我正在 AWS(Amazon Web Service) 中通过 S3 开发图像服务器,但我应该解决管理问题 我的意思是最终用户应该能够在 S3 中获取特定图像 为此,我正在考虑允许某些用户访问特定图像的 IAM(身份访问管理)。
我想知道的是有没有其他的解决办法。 实际上,我发现了有关 cognito 的信息,但不幸的是,只有 2 个地区支持 cognito....
如果你有好的想法,请给我解释一下谢谢
遗憾的是,AWS 服务套件中没有任何一项 100% 适合您的用例。
虽然 Amazon Cognito 仅在 2 个区域可用,但这并不限制您只能从这 2 个区域使用服务提供的凭据访问 S3。您可以使用 Amazon Cognito 和 IAM 角色来定义一个策略,该策略允许基于前缀对一组文件授予有限权限。但是,目前,角色策略允许您限制对 2 类 个文件的访问:
- "Public files" - 可通过池中的 所有 身份访问的文件。
- "Private files" - 只有您池中的特定身份才能访问的文件。
如果您希望在您的应用程序中支持将特定文件的访问限制为特定用户,您将需要通过后端应用程序来处理此问题,该后端应用程序将代理对 S3 中文件的访问。