使用签名URL上载AWS S3

时间:2014-09-28 19:12:16

标签: amazon-web-services amazon-s3

AWS在iOS和Android上提供SDK以上传到他们的服务器,但如果反映出来,您不希望密钥暴露。你怎么防止这种情况?有没有办法在后端签署一个URL并将其提供给客户端,以便他们可以直接上传到S3而不暴露密钥?

1 个答案:

答案 0 :(得分:1)

您可以使用Amazon STS (Security Token Service)生成也会自动失效的唯一登录凭据。

您还可以控制通过STS获取的这些临时凭证的权限(例如,仅允许在某个S3存储桶中上传权限。)