AWS S3存储桶权限-最安全的音频/ mp3流和下载

时间:2018-07-29 16:44:11

标签: security amazon-s3 permissions

我在AWS S3上有一个myBUCKET,其中未设置公共访问权限

Snapshot

这些通过前端上传的商店AUDIO音轨,其音轨描述随后转换为安全的通用文件名,例如

myTRACK >> 45793484_237432254_935458.mp3 >>(存储在存储桶中)

在不影响安全性的前提下,允许用户使用GET通过URL(示例)流式传输自己上传的音频轨道的最佳选择是什么?

https://myBUCKET.s3.myREGION.amazonaws.com/uploads/tracks/10884482_837584985_593462722.mp3

正在考虑以下两个选项:

1。 Selecting List Objects and Read Bucket Permissions

  1. 制定自己的政策

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::myBUCKET/*"
        }
    ]
}

两者中的哪一个将实现我想要/需要的东西

还是有更好的选择?

预先感谢

1 个答案:

答案 0 :(得分:0)

永远不要将S3存储桶设置为公共访问权限。只需创建带有所有默认选项的存储桶,并确保选中“阻止所有公共访问”复选框(下面有其他4个复选框)。

然后使用签名的URL连接并保护到S3文件的链接。

将文件公开是使文件和帐户被滥用并产生巨额AWS账单的最快方法。

-拉维·贾亚格帕(Ravi Jayagopal)/ https://S3MediaVault.com