限制对Web应用程序的amazon s3访问?

时间:2018-04-04 02:36:51

标签: javascript amazon-s3

如果网络应用程序将数据上传到亚马逊s3存储桶,则可以限制访问网络应用程序启动上传的特定IP地址的数据和/或网络应用程序是否可以获取某种令牌用于在上传数据之前访问数据?

例如,如果Hans in Holland上传235325.json并且Tina在德国上传3453453.json,则Hans正在运行的Web应用程序客户端无法看到Tinas 3453453.json文件,反之亦然。只有上传文件上传的用户才能访问文件上传,并且可以100%折扣访问世界其他地方。

1 个答案:

答案 0 :(得分:1)

没有办法实现本地(就像您将配置的那样)。
您最好在应用程序级别实施权限控制。

但是,您可以通过生成包含检查IP条件的策略的预签名URL来增强您的安全机制。

在这种情况下:

  1. Hans获取了他上传并可以合法下载的对象的S3 URL。
  2. Hans通过电子邮件将S3 URL发送给Tina。
  3. 蒂娜试图打开链接。
  4. Tina的链接将失败,因为S3网址中包含的允许的IP地址不匹配。

    有关详细信息,请查看Creating a Signed URL Using a Custom Policy。 (滚动到"为使用自定义策略的签名URL创建策略声明" 。)