Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

当使用了CloudFront来限制直接访问S3时,是否仍可以使用AWS SDK上传文件到S3?

0

【以下的问题经过翻译处理】 我通过这篇文章 进行配置,实现客户只能通过Cloudfront访问S3中的文件。如果这样限制访问,我的 Web 应用程序是否仍然能够直接将文件上传到 amazon s3 存储桶,或者它是否也必须为此使用 Cloudfront?

Themen
SpeicherSicherheit, Identität & KonformitätVernetzung & Bereitstellung von Inhalten
Tags
Amazon Simple Storage ServiceAWS Identity and Access ManagementAmazon CloudFront
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten23 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 假设Web应用程序正在EC2/ECS上运行,您可以创建一个具有访问Bucket权限的IAM角色,并将其附加到您的EC2实例。角色将授权从实例发出的SDK调用(假设已定义正确的权限),而无需创建/管理访问密钥。

只要您的Buckets access Policy/ACLs已配置为允许来自帐户/角色的访问,您的Web应用程序将能够像标准应用程序一样使用SDK。

注意 IAM角色和Bucket ACLs 配置比较复杂,请先在测试环境中进行配置测试。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt