异体,
我正在使用AWS S3通过PHP内置的REST Api存储从应用程序进出的一些图像。
我的问题是,如果有办法阻止直接访问AWS上的URL图像,但允许在应用程序进行de Api Call时在应用程序上显示图像。
我知道我可以创建一个签名的URL,但我认为对于移动应用程序来说这不是一个好方法。
任何帮助?
答案 0 :(得分:3)
使用签名URL是有条件地允许访问S3对象的唯一可靠方法。
如果您不想使用签名URL并且您的移动应用程序在所有请求中使用特定用户代理,您可以向S3存储桶添加存储桶策略,该存储桶策略仅允许使用您的目标用户代理访问用户。 / p>
请参阅aws:UserAgent字符串条件和以下AWS文档:
http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys
http://docs.aws.amazon.com/AmazonS3/latest/dev/amazon-s3-policy-keys.html