1
想象一下以下的用例:確保S3通過自己的應用程序
你必須託管文件與S3一個大本營風格的應用程序。帳戶都有自己的文件,但存儲在S3上。
因此,開發人員如何確保文件安全,以便賬戶1的用戶無法以某種方式獲取賬戶2的文件?
我們正在談論Rails,如果這是一個幫助。
A
回答
1
S3支持簽名時間到期的URL,這意味着您可以爲用戶提供一個URL,只有具有該鏈接的用戶才能查看該文件,並且只能在一定時間內發佈。
0
如果您想限制對這些遠程資源的控制,您可以通過您的應用程序代理這些文件。對於像S3,這可以打敗你正在嘗試做的目的,但它仍然讓你保持數據與亞馬遜和限制訪問。
你應該小心使用這種方法,因爲它可能會導致ruby線程在代理文件時阻塞,這可能會成爲應用程序的真正問題。
+1
它不必由RoR直接代理。下面的HTTP服務器可以配置做代理和回報率將只提供某種安全證書(可能是一個cookie值來測試)。這種設置可能是相當複雜的,取決於所使用的HTTP服務器上,需要訪問的服務器配置,並可能需要額外的幫助(如FastCGI的認證應用程序或一些認證掛鉤)。但是,在某些情況下,性能增益可能是值得的。 – 2010-03-23 19:00:36
+0
我不知道是否一個簡單的代理 - >服務器端重定向將提供足夠的阻止絕大多數閒置衝浪者,而不是去整個豬... – 2010-03-23 20:24:21
0
即成使用EC2實例
的文件如果您設置S3鬥私,然後啓動EC2實例,您可以通過EC2服務於S3文件,使用EC2實例驗證權限根據您的應用程序的規則。因爲沒有收費EC2從S3轉移到/(同一區域內),你不必加倍亞馬遜你的帶寬消耗成本。
+0
我真的不想有一個桶每個帳戶,因爲我認爲這贏了「T比例特別好... – 2010-03-23 20:23:27
+0
你仍然可以保持所有對象在一個S3桶。 – 2010-03-23 22:00:03
0
我還沒有解決這個確切的問題。但是,這並不由具有意見阻止我:)
退房康康舞:
它允許自定義授權方案,沒有太多的麻煩。
相關問題
- 1. 通過我自己的應用程序訪問iTunes
- 2. Mac應用程序UDP數據通過自己的IP
- 3. iOS - 確保應用程序中的電子郵件通過
- 4. 通過適用於Android的Amazon S3的PHP應用程序
- 5. 如何確保火警即使應用程序通過系統
- 6. 如何通過自己的應用程序啓用/禁用在iPhone中振動?
- 7. 我的Flash應用程序如何確定自己的URL?
- 8. 應用程序關閉後保存我自己的plist
- 9. 保留我自己的版本化應用程序
- 10. 確保通過指定程序集調用程序集
- 11. 通過自己的Android應用程序和USB電纜上傳Arduino素描
- 12. 通過特定應用程序執行S3存儲桶策略
- 13. Teamcity通過添加DataOnStack修改我自己的程序集struct
- 14. 使用自己開發的Bada應用程序爲自己的智能手機
- 15. 確保)通過的Runtime.exec(拼命地跑項目將與Java應用程序
- 16. 確定應用程序的啓動方式 - 通過用戶或自動啓動
- 17. 確保WCF服務安全,只能通過Silverlight應用程序調用
- 18. 通過Java應用程序
- 19. S3和Web應用程序
- 20. 如何用應用程序自己修改android應用程序的版本碼?
- 21. 我的應用程序試圖劫持我自己的應用程序?
- 22. 停止自己的過程
- 23. 忽略來自我自己的應用程序的傳入MIDI
- 24. 從我自己的應用程序檢查應用程序下載完成
- 25. 將文本從自己的應用程序複製到外部應用程序
- 26. 將網絡應用程序結果重定向到自己的應用程序
- 27. 如何從我自己的android應用程序啓動電報應用程序?
- 28. 自動登錄到我們自己的OAuth應用程序
- 29. 通過ASP.NET Web應用程序在IIS上自動部署Web應用程序?
- 30. 通過應用程序讀取受密碼保護的pdf
如果我沒有錯誤s3只是一個存儲引擎。如果用戶從亞馬遜的s3服務器獲取目錄,那麼您將無法限制訪問。我認爲密碼是這個問題的錯誤方法。 – rook 2010-03-23 16:59:11