提前谢谢.... 我想为s3 bucket的URL提供安全性。我的存储桶大约有10个文件,每个文件都限制为有限的用户。不要让我的服务器作为验证的代理来访问文件。请帮忙我有最好的方法来解决这个问题。
例: 只有3个用户访问的文件& FIle2将被5个用户访问。但所有文件都在同一个存储桶中。
答案 0 :(得分:1)
这听起来像是IAM的完美用例。通过使用JSON语法,您可以轻松地限制对AWS资源的访问(包括S3存储桶,密钥)。
示例:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Principal": {
"AWS": ["arn:aws:iam::111122223333:user/Alice"
}
"Resource": [
"arn:aws:s3:::my-bucket/file1"
]
}
}