我是AWS S3的新手 - 在同一个AWS区域使用EC2(托管网络应用)和S3(存储资源),并为EC2分配了IAM角色s3access
,因此EC2可以下载很容易从S3。
问题是,客户端应如何从S3下载?显然,客户并没有像EC2那样IAM role
或Access Key
。似乎客户端只有signedDownloadUrl
生成的aws-sdk
,但它也需要访问密钥。
那么,我应该公开存储桶,然后任何客户端都可以下载,或者我应该找到一些方法来为客户端提供凭据吗?
答案 0 :(得分:2)
默认情况下,所有对象都是私有的。只有对象所有者才有权访问这些对象。
因此,如果您想与某人共享一个对象
有关预签名网址的详细信息,请参阅S3 Share Objects with PreSignedURL