我已将三个文件上传到S3。 a.zip, b.zip, c.zip
我想允许某些人通过点击浏览器中的链接,通过HTTP下载其中一些文件。是否可以将密钥与每个不可猜测的文件(如文件名)相关联,这样我就可以用密钥共享URL,并且他们无法通过替换文件名来下载其他文件:
http://s3.amazonaws.com/bucket/a.zip?key=DIFFICULT_SECRET1
http://s3.amazonaws.com/bucket/b.zip?key=DIFFICULT_SECRET2
http://s3.amazonaws.com/bucket/c.zip?key=DIFFICULT_SECRET3
答案 0 :(得分:1)
通过签名URL进行查询字符串身份验证:
http://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html
为一个对象生成一个已签名的URL后,它只能在该单个对象上运行,并且出于所有实际目的,无法进行反向工程或修改以访问任何其他对象。签名的URL也有一个有限的到期时间,您可以在签名时设置它。