我想在我们网站上向经过身份验证的用户安全地显示缩略图图像。所有图像都将存储在Amazon S3中。
我认为,一种方法是通过上传具有公共读取权限的图像,并使密钥长而随机地实现“默默无闻”。
我也可以设置ACL,但是我必须在网址中公开访问密钥(我认为),或者通过API将图像拉入我的应用程序并通过Web服务器安全地显示它。
有没有首选方法可以做到这一点?并且能够在每次生成页面时快速显示图像而无需从服务器向S3发出巨大请求?
提前致谢
答案 0 :(得分:2)
您可以使用到期日期生成到s3的网址。生成这样的URL不需要对S3的请求,也不会导致泄露您的密钥:您使用密钥生成附加到URL的签名(访问密钥ID在该URL中但是没关系)