当使用了CloudFront来限制直接访问S3时,是否仍可以使用AWS SDK上传文件到S3?

0

【以下的问题经过翻译处理】 我通过这篇文章 进行配置,实现客户只能通过Cloudfront访问S3中的文件。如果这样限制访问,我的 Web 应用程序是否仍然能够直接将文件上传到 amazon s3 存储桶,或者它是否也必须为此使用 Cloudfront?

1 回答
0

【以下的回答经过翻译处理】 假设Web应用程序正在EC2/ECS上运行,您可以创建一个具有访问Bucket权限的IAM角色,并将其附加到您的EC2实例。角色将授权从实例发出的SDK调用(假设已定义正确的权限),而无需创建/管理访问密钥。

只要您的Buckets access Policy/ACLs已配置为允许来自帐户/角色的访问,您的Web应用程序将能够像标准应用程序一样使用SDK。

注意 IAM角色和Bucket ACLs 配置比较复杂,请先在测试环境中进行配置测试。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则