S3 安全文件访问

S3 secure file access

我们有一个应用程序可以将图像、视频、文档等上传到 S3 存储桶中的不同文件夹。从另一个应用程序(许多用户在不同设备上使用的 UWP 应用程序),需要在不同时间访问 S3 中的这些文件。我们需要确保这些文件访问安全,以便只有应用程序用户可以访问这些文件。

据我了解,我们无法使用 IAM,因为他们应该能够通过直接单击应用程序中的某些内容来访问这些文件,而无需登录 AWS 登录页面。

预签名 URL 是我们唯一的选择吗?还有其他选择吗? 据我了解,我们必须通过服务器为每个文件创建预签名 URL。有时,用户可能需要同时下载数百个文件。因此生成如此多的预签名 URL 可能会使事情变慢。

Amazon S3 预签名 URL绝对 是必经之路。

它们不需要时间生成。它们可以用几行代码创建,无需调用 AWS。 (它基本上是生成一个散列。)

每当用户想要访问私有对象,或者每当应用想要引用私有对象时,只需为其生成预签名的 URL。这可以确保私有对象的安全,同时允许应用程序授予对对象的限时访问权限。即时生成它们!