标签: security apache url amazon-s3 amazon-web-services
我对Amazon S3很陌生,正在寻找一种方法来保护s3上的大量数据,用户可以通过我们的网站访问这些数据。
我遇到的问题是我不希望亚马逊s3上的数据完全公开,因此它需要私有,但仍可通过我们的网站访问。
由于一直在访问和添加新文件的数量,为每个网址请求进行预设会很麻烦。我知道有选项http_referer mod,应该是 快速简便,可能与非常模糊的URL结合使用 (路径中的长随机码)可能就够了吗?
http_referer
还有其他方法可以让s3网址安全吗?
干杯
答案 0 :(得分:9)
S3确实提供了对图像进行签名的功能,以便URL仅在有限的时间段内有效。有关here
如here