Gibt es eine Möglichkeit, eine andere Identität zu erstellen (Zugriffsschlüssel/geheimer Schlüssel), um über die REST-API auf Amazon S3-Buckets zuzugreifen, wo ich den Zugriff einschränken kann (z. B. nur lesen)?Wie kann der Zugriff auf Amazon S3 API eingeschränkt werden?
Antwort
Ja, Sie können. Die S3-API-Dokumentation beschreibt die verfügbaren Dienste Authentication and Access Control. Sie können einen Bucket einrichten, damit ein anderes Amazon S3-Konto Elemente im Bucket lesen, aber nicht ändern kann.
Überprüfen Sie die Details unter http://docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/index.html?UsingAuthAccess.html (folgen Sie dem Link zu "Verwenden von Abfrage-String-Authentifizierung") - Dies ist ein Filialdokument zu dem einen Greg Posted und beschreibt, wie Sie Access-URLs im laufenden Betrieb generieren.
Dies verwendet eine Hash-Form des privaten Schlüssels und ermöglicht Ablauf, so dass Sie einen kurzen Zugriff auf Dateien in einem Bucket geben können, ohne den uneingeschränkten Zugriff auf den Rest des S3-Speichers zu erlauben.
Der Aufbau der REST-URL ist ziemlich schwierig, ich brauchte ungefähr 3 Stunden Programmierung, um es richtig zu machen, aber dies ist eine sehr leistungsfähige Zugriffstechnik.
Die empfohlene Methode ist die Verwendung von IAM zum Erstellen eines neuen Benutzers und dann apply a policy für diesen Benutzer.
- 1. Wie kann der Zugriff auf statische öffentliche Mitglieder eingeschränkt werden?
- 2. Amazon s3 Richtlinie gewährt Zugriff nur auf Vimeo api
- 3. SignatureDoesNotMatch - Amazon S3 API
- 4. Amazon S3 Upload Zugriff verweigert
- 5. Wie kann die Speicherklasse in Amazon S3 identifiziert werden?
- 6. Zugriff auf Amazon S3-Bucket über Amazon-Konsole, die über Java-API erstellt wird
- 7. Firebase-Regeln: wie Zugriff basierend auf Benutzerrolle eingeschränkt werden
- 8. Programmgesteuert Zugriff auf Amazon-Workdocs
- 9. Amazon S3-Berechtigungen
- 10. .htaccess: Wie kann der Zugriff auf eine einzelne Datei per IP eingeschränkt werden?
- 11. Java: Wie kann der Zugriff einer Methode auf eine bestimmte Klasse eingeschränkt werden?
- 12. amazon aws-s3 Zugriff verweigert Fehler
- 13. Amazon S3 - Externe Bucket Verband APi
- 14. Amazon S3/OpenStack Swift API-Skelett
- 15. Amazon S3: SDK oder REST API
- 16. Amazon S3 - hat Root-Benutzer Zugriff auf Eimer?
- 17. Verwenden von Amazon S3 API für iPhone
- 18. PHP/Amazon S3: Abfragezeichenfolgenauthentifizierung
- 19. Über Amazon S3
- 20. Amazon S3: Wie kann der Zugriff auf einen bestimmten Pfad nur für einen bestimmten Referer zugelassen werden?
- 21. Amazon S3 REST API 403 Fehler C#
- 22. Muss der Entity Framework-Zugriff durch Singleton eingeschränkt werden?
- 23. Wie kann Webpack `require.context` sauber eingeschränkt werden?
- 24. Benutzerdefinierte URL für Bilder, die auf Amazon S3 gehostet werden
- 25. Amazon S3 für soziale Netzwerke?
- 26. Amazon S3 HTML-Titel
- 27. Amazon Alexa Skill S3 Einschränkungen
- 28. Wie kann der Bereich datetimepicker in einem Monat eingeschränkt werden?
- 29. amazon s3 für Downloads Wie man mit Sicherheit umgehen kann
- 30. Wie kann der Dateityp zum Hochladen in WordPress eingeschränkt werden?
Also habe ich einen anderen S3-Account eingerichtet und verwende dann seine Zugangsdaten (Schlüssel/Geheimcode)? –
Das ist richtig. –
Das würde sie (das heißt, jemand, der diese anderen Konto-Credentials hat) davon abhalten, diesen geteilten Bucket zu manipulieren, aber hätten sie nicht ungehinderten Zugang zu diesem S3-Konto und -Shop? Das heißt, sie könnten Buckets über die API erstellen und Inhalte nach Herzenslust hochladen. Ich suche speziell nach einer Möglichkeit, eine Client-App zu haben, die mit S3 mit der Restful-API sprechen kann, aber in dem, was mit diesen Anmeldeinformationen getan werden kann, eingeschränkt ist. Nämlich nur lesen. Ist das möglich? –