En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Crear link de acceso a bucket S3

0

Tengo un S3 y dentro creé un bucker el cual esta privado. La idea es poder generar un link para poder cargar y descargar archivos dentro del mismo, por medio de ORACLE APEX y el procedimiento APEX_WEB_SERVICE.MAKE_REST_REQUEST.

También si es posible que este mismo link, lo pueda compartir a otros desarrolladores para que puedan acceder al contenido y realizar consultas para mostrar esos archivos dentro de sus aplicaciones.

Me han comentado que se puede generar una especie de link o será necesario un API o cual podrá ser la mejor opción?

Sujets
Stockage
Balises
Simple service de stockage Amazon
Langue
Español
Consultas
demandé il y a 2 mois22 vues
1 réponse
0

Para acceder de forma segura a un bucket S3 privado y compartir ese acceso con otros desarrolladores, la mejor opción es utilizar URLs prefirmadas (presigned URLs) de Amazon S3. Estas URLs proporcionan acceso temporal a objetos específicos en S3 sin necesidad de hacer público el bucket o exponer credenciales de largo plazo.

Para implementar esta solución:

  1. Genere URLs prefirmadas para operaciones específicas (como cargar o descargar archivos) utilizando las credenciales de AWS adecuadas. Estas URLs tienen un tiempo de expiración que usted puede configurar.

  2. Use estas URLs prefirmadas en su aplicación ORACLE APEX con APEX_WEB_SERVICE.MAKE_REST_REQUEST para realizar operaciones en S3.

  3. Para compartir acceso con otros desarrolladores, puede crear una API que genere URLs prefirmadas bajo demanda. Esto les permitiría acceder a archivos específicos sin tener acceso directo al bucket S3.

  4. Asegúrese de implementar medidas de seguridad adicionales, como el uso de HTTPS para la transmisión de URLs, configurar permisos granulares en CORS (Cross-Origin Resource Sharing) si es necesario, y posiblemente utilizar AWS WAF para proteger su API.

  5. Monitoree el uso de las URLs prefirmadas y implemente procedimientos de revocación automática si es necesario.

Este enfoque le permite mantener su bucket S3 privado mientras proporciona acceso controlado y temporal a objetos específicos, tanto para su aplicación APEX como para otros desarrolladores. Además, le da un mayor control sobre quién accede a qué contenido y por cuánto tiempo.
Sources
How to securely transfer files with presigned URLs | AWS Security Blog

profile picture
re:Post Agent
répondu il y a 2 mois

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents