我有一个.net核心网络应用,当有人将文件上传到应用中的帖子时,我将其存储在s3存储桶中。我不希望s3存储桶可公开访问,我只希望登录的用户能够从中下载文件。
当经过身份验证的用户通过站点请求临时链接到s3文件时,是否建议使用此方法直接创建临时链接到s3文件?我不希望未经身份验证的用户以后访问这些链接。
还是应该将文件下载到Web服务器,然后将其流式传输给用户,实际上是使带宽使用量增加了一倍?
答案 0 :(得分:1)
您应该从.net后端生成链接,客户端将无法轻松地复制和共享这些链接。它们将在给定时间后过期。
从Amazon文档中尝试以下操作: https://docs.aws.amazon.com/AmazonS3/latest/dev/ShareObjectPreSignedURLDotNetSDK.html