- Más nuevo
- Más votos
- Más comentarios
Para acceder de forma segura a un bucket S3 privado y compartir ese acceso con otros desarrolladores, la mejor opción es utilizar URLs prefirmadas (presigned URLs) de Amazon S3. Estas URLs proporcionan acceso temporal a objetos específicos en S3 sin necesidad de hacer público el bucket o exponer credenciales de largo plazo.
Para implementar esta solución:
-
Genere URLs prefirmadas para operaciones específicas (como cargar o descargar archivos) utilizando las credenciales de AWS adecuadas. Estas URLs tienen un tiempo de expiración que usted puede configurar.
-
Use estas URLs prefirmadas en su aplicación ORACLE APEX con APEX_WEB_SERVICE.MAKE_REST_REQUEST para realizar operaciones en S3.
-
Para compartir acceso con otros desarrolladores, puede crear una API que genere URLs prefirmadas bajo demanda. Esto les permitiría acceder a archivos específicos sin tener acceso directo al bucket S3.
-
Asegúrese de implementar medidas de seguridad adicionales, como el uso de HTTPS para la transmisión de URLs, configurar permisos granulares en CORS (Cross-Origin Resource Sharing) si es necesario, y posiblemente utilizar AWS WAF para proteger su API.
-
Monitoree el uso de las URLs prefirmadas y implemente procedimientos de revocación automática si es necesario.
Este enfoque le permite mantener su bucket S3 privado mientras proporciona acceso controlado y temporal a objetos específicos, tanto para su aplicación APEX como para otros desarrolladores. Además, le da un mayor control sobre quién accede a qué contenido y por cuánto tiempo.
Sources
How to securely transfer files with presigned URLs | AWS Security Blog
Contenido relevante
- preguntada hace 2 meses
- preguntada hace 2 meses
- preguntada hace 4 meses
- preguntada hace 3 meses
OFICIAL DE AWSActualizada hace 2 años- OFICIAL DE AWSActualizada hace 7 meses
- OFICIAL DE AWSActualizada hace 3 meses
- OFICIAL DE AWSActualizada hace 2 años