针对“授予/限制”访问的s3存储桶策略的独特挑战

时间:2013-01-02 05:03:24

标签: permissions amazon-s3 policy grant bucket

我阅读了发布的说明,因此我将尽可能具体。

我有一个包含大量FLV文件的S3存储桶,我将允许客户在他们的域上流式传输。

我想要完成的是

  1. 设置对特定域(列表)进行'GRANTS'访问的存储桶策略,以便从其域中流式传输存储桶文件。

  2. 一个存储桶策略,用于将用户限制为每个域的“一个流”。换句话说,对于上述政策中列出的每个域,他们只能在其网站上一次流式传输一个文件。

  3. 前提是一个视频网站,客户将根据他们的利基流式传输视频。我制作主持人并发送视频,但需要控制他们的传送。

    所有文件都在一个桶中。这些文件没有任何奇怪的事情发生。这是非常直接的。

    我只需要使用存储桶策略控制来限制并限制客户从其域中流式传输内容的能力。

    我祈祷我已经足够清楚,但请不要犹豫,问我是否让你感到困惑......

    非常感谢 甲

1 个答案:

答案 0 :(得分:2)

我认为只需设置存储桶的访问权限,就无法实现您想要的功能。 我检查了AccessControlList和CannedAccessControlList。 您最好的选择是编写Web服务包装器来访问存储区数据。 您可以更好地控制所服务的数据,也可以探索缓存的数据副本选项,以获得更高的优化。