所以我正在科尔多瓦构建一个消息传递应用程序,我想知道保护图像文件的最佳方法是什么,这样其他人就无法查看它们。我想我可以生成随机文件名并将它们存储在数据库中,但这感觉就像伪安全性。我也知道你可以createPresignedRequest(),但我相信这是临时文件。也许我错过了一些东西,但我想不出一个好方法。我也在使用 PHP SDK。对于场景来说不是太重要,但我想我会提到它。
我也知道你可以创建PresignedRequest((,但我相信这是针对临时文件的。
预签名链接是临时的,但 S3 中的对象是否是临时的并不重要。
您可以将预签名 URL 或 Amazon Cognito 与 AWS IAM 角色结合使用,以授予某些用户对文件的访问权限。
以下页面描述了它如何与 Cognito 配合使用:https://docs.aws.amazon.com/cognito/latest/developerguide/iam-roles.html