我正在开发应用程序,我们将客户的视频、pdf 和其他机密文档上传到 S3 存储桶。
目前,客户可以在视频组件(Angular 组件)中播放这些视频,并且可以在PDF组件中读取PDF文件。(角分量)
我担心的是它的安全。
我希望客户只能播放/阅读他们的视频/pdf。没有人可以下载/播放/阅读这些东西。
1.) 我怎样才能做到这一点?
2.) 哪些是我必须在 S3 存储桶上启用/禁用的内容。(S3 存储桶策略)
3.) 我们没有配置 IAM 角色。我们需要它吗?
我对此一无所知...如果有人可以指导/提供一些有用的链接,那就太好了。
提前谢谢。
我假设每个用户在您的 S3 存储桶中都有自己的文件夹。
1.我将在后端处理文件夹和文件,并仅向每个用户显示他们应该使用其用户 ID 看到的文件。
假设您的 S3 存储桶名为清单,我的用户名是 ABC123,应该有一个文件夹,如下所示:s3://库存/ABC123/.或s3://库存/(您的自定义用户 ID)/
我会根据用户 ID 在我的应用程序中制作 S3 存储桶的 URL。
当您向用户显示文件时,必须更改浏览器中的 URL,以便他们看不到文件的真实路径。
阿拉伯数字。
- 如果您需要访问以前版本的文件,则可以激活版本控制。
- 访问请求的日志。
- 文件加密
- 标签(如果您担心成本)
3. (如果您指的是用户的 IAM 角色),如果您处理应用程序对 S3 存储桶的访问,则不需要它。
终于,我得到了答案。
回答第一个问题:@Cyrus在他的回答中提到的是绝对正确的。除了这个答案之外,我还想在其中补充几点。
正如他正确提到的那样...
向用户显示文件时,浏览器中的 URL 必须是 已更改,以便他们看不到文件的真实路径。
这给了我关于CDN(内容交付网络)服务器的提示。
最后,我们将选择CDN-S3组合。
这意味着客户端只会暴露给 CDN URL。(不是 S3 网址)这些将是预签名URL(安全以及临时URL)。
可以从这里阅读更多关于: http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-urls.html
回答(2)和(3):如@Cyrus所述。