我在AWS S3上有一个myBUCKET,其中未设置公共访问权限
这些通过前端上传的商店AUDIO音轨,其音轨描述随后转换为安全的通用文件名,例如
myTRACK >> 45793484_237432254_935458.mp3 >>(存储在存储桶中)
在不影响安全性的前提下,允许用户使用GET通过URL(示例)流式传输自己上传的音频轨道的最佳选择是什么?
https://myBUCKET.s3.myREGION.amazonaws.com/uploads/tracks/10884482_837584985_593462722.mp3
正在考虑以下两个选项:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::myBUCKET/*"
}
]
}
两者中的哪一个将实现我想要/需要的东西
还是有更好的选择?
预先感谢
答案 0 :(得分:0)
永远不要将S3存储桶设置为公共访问权限。只需创建带有所有默认选项的存储桶,并确保选中“阻止所有公共访问”复选框(下面有其他4个复选框)。
然后使用签名的URL连接并保护到S3文件的链接。
将文件公开是使文件和帐户被滥用并产生巨额AWS账单的最快方法。
-拉维·贾亚格帕(Ravi Jayagopal)/ https://S3MediaVault.com