0
我知道有可能存在文檔某處,但我一直在谷歌搜索淹沒,試圖讓我的頭在這!將Symfony3和AWS S3與用戶權限集成
我正在開發我的第一個Symfony項目,並且要求在AWS S3上存儲文件。有三種類型的文件,我存儲:
- 1型 - 這應該是任何人都可訪問(雖然只從我的網站的請求)。
- 類型2 - 應該可以被某些用戶訪問。用戶列表會不時變化(朋友列表)。
- 類型3 - 創建用戶和其他用戶從特定頁面進行訪問時,應該可以訪問這些信息。
我使用FOSUserBundle來處理我的項目中的用戶身份驗證。
目前我迷失在「IAM」用戶的海洋中,「ACL」政策,我真的不知道如何設置這樣的事情 - 或者甚至可能。我還在Symfony中安裝了Gaufrette和liip/imagine束捆綁軟件(所以我可以添加水印和調整大小)
任何幫助或資源都會使我指向正確的方向,
T2T
編輯(2017年2月21日
好了,根據我進一步閱讀和評論下面,我相信我可以簡化什麼,我需要做的:
我想有一個桶上的AWS S3被限制,使:
- 文件只能由我的域名,提供某種形式的安全令牌的請求讀取
這將意味着,即使提到被僞造的S3文件的請求的HTTP將被拒絕作爲標記未發送...
所以,問題是 - 這可能嗎?如果是這樣,我該如何繼續?
感謝,
T2T
請勿將您的項目用戶與IAM用戶混用。這些東西是完全分開的。您只需要一個IAM用戶,它將上傳PHP應用程序的所有用戶的文件。任何邏輯都應該用Symfony編寫。 –
好的,謝謝@michail_w - 至少爲我清除了這方面的一個方面。 – tip2tail
@michail_w我已經更新了我的問題,我認爲它現在更清晰了! – tip2tail