我想使用S3来存储用户上传的图像。任何人都应该可以看到一些图像,如个人资料图片和其他缩略图。但是,我还希望在图像被发布的组中的用户可以看到一些图像"发布"到。
我的应用程序将处理所有逻辑,以决定某个用户是否可以访问该图像。
我的问题是:使用公共S3存储桶和我的应用程序控制图像的可见性,有人看到他们通常无法访问的图像有多难?
有没有更好的方法来设置S3存储桶以满足这些要求?
感谢。
答案 0 :(得分:2)
最好的方法是:
您的应用程序可以使用几行代码生成预签名的URL,而无需调用AWS。
这样,您的所有安全性都由应用程序维护,而不是有选择地公开某些对象,并且人们无法获得对对象的未授权访问。