Como posso proteger arquivos no S3?

Navegue suas respostas
3

Eu quero controlar quem pode baixar um arquivo por meio de um aplicativo (como se estivesse no FS local). Qual é a abordagem correta para fazer isso, considerando que o S3 não pode ser montado como um sistema de arquivos compatível com POSIX?

    
por chrism2671 04.10.2011 / 22:37

2 respostas

1

Você pode montar buckets S3 como sistemas de arquivos locais usando o software s3fs .

Certifique-se de usar as permissões apropriadas no intervalo e nos arquivos para que o público não possa acessar seus arquivos.

Você pode controlar ainda mais quem tem o tipo de acesso a quais buckets usam AWS IAM e distribuir as credenciais apropriadas para uso com s3fs .

Dito isso, não está claro que a montagem como um sistema de arquivos é exatamente o que você precisa, pois você não expressou os requisitos originais do projeto. "O download de um arquivo por meio de um aplicativo" pode ser feito com URLs especiais no S3 que incluem assinaturas de chaves e até mesmo tempos de expiração.

    
por 04.10.2011 / 23:04
0

O S3 oferece várias maneiras diferentes de controlar quem vê o que inclui: políticas de bucket, IAM, ACLs e strings de consulta. Você não está dando informações suficientes sobre os requisitos de seu aplicativo para poder recomendar uma abordagem específica, então eu recomendo estudar a documentação do S3 e descobrir qual delas funciona melhor para sua situação.

http://aws.amazon.com/s3/

http://aws.amazon.com/documentation/s3/

    
por 06.10.2011 / 01:08

Tags

Benchmarks realistas do desempenho do 802.11n / WiFi N? Usando VLANs em 2 locais na VPN?