AWS S3公共对象与私有对象?

时间:2015-09-01 19:20:14

标签: ios xcode swift amazon-web-services amazon-s3

回到S3,我在我的存储桶中有图像的URL,我将在我的应用程序中呈现,但是它们被设置为私有。当我尝试点击链接时,它显示“访问被拒绝”。当我将链接的设置更改为public时,它会通过,但我已经读过,公共访问并不是最安全的。所以这基本上是一个两部分的问题,

1)存储桶中的公共链接/私有链接/对象有什么区别?

2)如何让我自己和我的用户可以访问我的存储桶中的私人链接/对象?

1 个答案:

答案 0 :(得分:0)

私人对象需要身份验证;公共物品没有。

关于您的评论“公共访问不是最安全的事情”,在决定是否公开S3对象时,通常需要考虑几个方面:

  1. [专业] 任何人下载它是否可以?如果对象的内容是您不应该与世界分享的内容,例如用户的家庭照片,则答案是“否”。
  2. [minor]你想在每次不知名的人下载对象时付费吗?作为存储桶拥有者,您支付数据传输费用(除非您选择“请求者付费”,在这种情况下请求者需要进行身份验证)。
  3. 至少有两种方法可以让私有 S3对象可供您的用户使用而不会被整个世界访问:

    1. 使用对象的有时间限制的预签名网址(请参阅this article
    2. 代理对象自行下载,以便所有对象请求都转到您的应用服务器,因此可以限制为经过身份验证的会话。