我的场景如下:
我知道 IAM 策略具有权限,但没有文件夹级别或对象级别。
有没有针对该场景的解决方案?
感谢您的任何建议和答案!
答案 0 :(得分:1)
鉴于您的应用程序拥有 1000 多个用户,您不应依赖 IAM 策略或 S3 存储桶策略来管理安全性。
相反,所有对象都应保持为私有,并且应用程序应生成 Amazon S3 pre-signed URLs,授予对存储在 Amazon S3 中的私有对象的限时访问权限。
它会像这样工作:
<img src='xxx'>
标记的图像的 HTML 页面,应用程序应该: