我如何在S3上保护文件?

我想控制谁可以通过应用程序下载文件(就好像它在本地FS上一样)。 考虑到S3不能作为符合POSIX标准的文件系统安装,有什么正确的方法呢?

您可以使用s3fs软件将S3存储桶安装为本地文件系统。

确保您在存储分区和文件上使用适当的权限,以便公众无法访问您的文件。

您可以使用AWS IAM进一步控制对哪些存储桶具有哪种types的访问权限,并分发适用于s3fs的相应凭据。

这就是说,作为一个文件系统安装正是你所需要的,因为你没有expression你原来的项目需求。 通过S3中的特殊URL可以完成“通过应用程序下载文件”,其中包括密钥签名甚至到期时间。

S3提供了许多不同的方法来控制谁看到什么,包括:存储桶策略,IAM,ACL和查询string。 您没有提供足够的关于您的应用程序需求的信息来推荐特定的方法,所以我build议您学习S3文档,并找出哪一个最适合您的情况。

http://aws.amazon.com/s3/

http://aws.amazon.com/documentation/s3/