我正在尝试设置一个面向公共互联网的S3 bucket,以便外部进程可以发出PUT请求,将数据上传到bucket。
我正在尝试限制访问,以便只有签名的请求才能进行身份验证。我在开发人员指南中找到了关于在外部流程中创建签名的说明,但我找不到关于如何设置S3 bucket的说明。
使用客户管理的加密密钥设置S3存储桶以仅允许经过身份验证的PUT REST请求的必要步骤是什么
正如我所理解的:我需要创建一个具有可以访问KMS密钥&S3铲斗。但是我找不到关于S3存储桶设置的说明。我正在寻找与公共访问设置、ACL等相关的细节。
注意:外部进程不能使用AWS SDK,只能使用标准REST请求(例如curl(。
提前感谢您的考虑和回复。
您可能需要S3、API网关和Lambda的组合:https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html
API网关可用于基于客户端证书确保访问安全:https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-setup-ssl-certificate.html