当使用了CloudFront来限制直接访问S3时,是否仍可以使用AWS SDK上传文件到S3?
0
【以下的问题经过翻译处理】 我通过这篇文章 进行配置,实现客户只能通过Cloudfront访问S3中的文件。如果这样限制访问,我的 Web 应用程序是否仍然能够直接将文件上传到 amazon s3 存储桶,或者它是否也必须为此使用 Cloudfront?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 假设Web应用程序正在EC2/ECS上运行,您可以创建一个具有访问Bucket权限的IAM角色,并将其附加到您的EC2实例。角色将授权从实例发出的SDK调用(假设已定义正确的权限),而无需创建/管理访问密钥。
只要您的Buckets access Policy/ACLs已配置为允许来自帐户/角色的访问,您的Web应用程序将能够像标准应用程序一样使用SDK。
注意 IAM角色和Bucket ACLs 配置比较复杂,请先在测试环境中进行配置测试。
관련 콘텐츠
AWS 공식업데이트됨 일 년 전- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 일 년 전
