客户端应如何从AWS S3下载资源

时间:2017-01-12 05:57:00

标签: amazon-web-services amazon-s3 amazon-ec2

我是AWS S3的新手 - 在同一个AWS区域使用EC2(托管网络应用)和S3(存储资源),并为EC2分配了IAM角色s3access,因此EC2可以下载很容易从S3。

问题是,客户端应如何从S3下载?显然,客户并没有像EC2那样IAM roleAccess Key。似乎客户端只有signedDownloadUrl生成的aws-sdk,但它也需要访问密钥。

那么,我应该公开存储桶,然后任何客户端都可以下载,或者我应该找到一些方法来为客户端提供凭据吗?

1 个答案:

答案 0 :(得分:2)

默认情况下,所有对象都是私有的。只有对象所有者才有权访问这些对象。

因此,如果您想与某人共享一个对象

  1. 您可以公开或
  2. 您,对象所有者可以通过使用自己的安全凭据创建预签名网址来与他人共享对象,以授予下载对象的时间限制权限。
  3. 有关预签名网址的详细信息,请参阅S3 Share Objects with PreSignedURL