如何保护 Amazon S3 URL

Posted 2023-02-22

【中文标题】如何保护 Amazon S3 URL

【英文标题】：How to secure an Amazon S3 URL

【发布时间】：2011-08-24 00:52:18

【问题描述】：

我是 Amazon S3 的新手，正在寻找一种方法来保护 s3 上的大量数据，用户可以通过我们的网站访问这些数据。

我遇到的问题是我根本不希望 Amazon s3 上的数据公开，因此它必须是私有的，但仍可通过我们的网站访问。

由于一直在访问和添加大量新文件，对每个 url 请求进行预签名会很痛苦。我知道有选项http_referer mod，应该是 快速简单，可能与非常晦涩的 URL 结合使用 （路径中的长随机代码）可能就足够了吗？

还有其他方法可以使 s3 网址安全吗？

干杯

【问题讨论】：

“保护”是什么意思。您是否想将查看限制为仅限一位用户。您希望人们能够防止复制/粘贴图像吗？

@James C 我只是允许通过我们网站的 url 访问 S3 上的内容

你有固定的办公室IP地址吗？如果是这样，为什么不将其锁定为来自该 IP 地址的访问？

@James C 但需要通过网站上的公共 IP 访问，因此安全性非常敏感

【参考方案1】：

S3 确实提供了对图像进行签名的功能，因此 URL 仅在有限的时间段内有效。那个here有更多细节

如here所述，有多种处理访问的方法