我想在我的应用程序中下载一堆Amazon S3文件。但是,我不希望他们公开。
有没有办法在URL查询中要求密钥才能下载文件?到目前为止,我还没有找到相关文档。
答案 0 :(得分:2)
您正在寻找的内容称为"Presigned URLS"
基本上,您使用AWS开发工具包生成临时URL,其中包含一些在您指定的持续时间后过期的凭据,并将其提供给最终用户。
答案 1 :(得分:0)
这取决于您的应用运行的位置。
如果它在ec2实例上运行,则ec2实例以创建时指定的某个角色运行(请参阅实例详细信息中的“IAM角色”)。您可以将该角色配置为具有对S3的完全访问权限,或将该角色权限授予S3中的特定文件。
如果您的应用在AWS之外运行。由于您需要配置要使用的凭据,因此稍微复杂一些。不知道你用什么来编写你的应用程序,所以下面是配置go SDK的链接。其他人必须非常相似。如果我的内存是正确的,我只是在我的开发机器上配置了aws cli,并在正确的位置保存了凭据以供我的应用程序使用。公平地说,如果你愿意,也可以在ec2实例上使用这种方法,但我发现IAM角色方法更容易。
Access Control List (ACL) Overview
Using an IAM Role to Grant Permissions
SDK Configuration这是go语言,但其他人会非常相似。请参阅“指定凭据”部分。