我想使用 AWS Android 开发工具包检索具有非公有访问权限的图像 URL。我将自己通过 URL 显示图像,但我不确定如何通过秘密访问密钥获取权限。
我想将这些图像保密,因此公开它们对我来说不是一个选择。
我将如何做到这一点?
创建具有 URL 本身内置访问控制的图像的 URL。 因为如果 URL 本身是内置访问权限的内容(即它已经嵌入了签名),那么谁拥有 URL 就无关紧要了。
假设您正在使用 Amazon Cognito(您可能应该使用)为您的应用程序提供临时凭证。 然后,您可以使用 IAM 角色将对此映像的访问限制为仅您自己。 从那里,您可以自己获取映像,或使用临时凭据创建预签名 URL。 但是,拥有该 URL 的任何人都可以在图像过期前的持续时间内访问该图像。