我正在构建一个PHP网站,将其内容文件保存在Amazon S3上 . 网站文件(使用PHP代码)托管在传统服务器上 . 用户将在网站上注册,注册和登录后,他们可以访问S3上的文件 .
The question is, how to let only logged in users download the files and prevent everyone else from downloading? Does AWS IAM have to be involved somehow?
我不想要过期的网址 . 我想只向特定用户授予文件访问权限,我不希望他们在任何时间段内与其他任何人共享该链接 .
将来我还想限制对注册用户的文件访问 - 取决于用户可以访问不同文件的用户帐户类型 .
请提前回复!
1 回答
这可以完成...我使用ROR而不是PHP,我的应用程序控制对S3存储桶中的数据的访问 . 我有应用程序可以访问的存储桶,文件访问权限受我的应用程序中的凭据限制 . 合理?
我有一个公共存储桶来存储我的资产(公开可用的图像)和一个只有我的应用程序可以访问的存储桶 . 我的应用程序中的用户只能根据其凭据访问某些存储桶 .
数据库存储对确切s3文件/位置的引用,如何访问它(加密凭据和在事务期间传递的密钥)以及谁可以访问它 .
阅读从S3存储桶提供Web资产并创建上传表单到S3存储桶 . 这将让您了解如何与S3存储桶交互 . 一旦您可以与存储桶内容进行交互,您就可以使用Web应用程序控制访问 .
祝好运!