AWS S3公共对象与私有对象？

Question

回到S3，我在我的存储桶中有图像的URL，我将在我的应用程序中呈现，但是它们被设置为私有。当我尝试点击链接时，它显示“访问被拒绝”。当我将链接的设置更改为public时，它会通过，但我已经读过，公共访问并不是最安全的。所以这基本上是一个两部分的问题，

1）存储桶中的公共链接/私有链接/对象有什么区别？

2）如何让我自己和我的用户可以访问我的存储桶中的私人链接/对象？

Answer 1

私人对象需要身份验证;公共物品没有。

关于您的评论“公共访问不是最安全的事情”，在决定是否公开S3对象时，通常需要考虑几个方面：

1. [专业] 任何人下载它是否可以？如果对象的内容是您不应该与世界分享的内容，例如用户的家庭照片，则答案是“否”。
2. [minor]你想在每次不知名的人下载对象时付费吗？作为存储桶拥有者，您支付数据传输费用（除非您选择“请求者付费”，在这种情况下请求者需要进行身份验证）。

至少有两种方法可以让私有 S3对象可供您的用户使用而不会被整个世界访问：

1. 使用对象的有时间限制的预签名网址（请参阅this article）
2. 代理对象自行下载，以便所有对象请求都转到您的应用服务器，因此可以限制为经过身份验证的会话。