当使用了CloudFront来限制直接访问S3时,是否仍可以使用AWS SDK上传文件到S3?
0
【以下的问题经过翻译处理】 我通过这篇文章 进行配置,实现客户只能通过Cloudfront访问S3中的文件。如果这样限制访问,我的 Web 应用程序是否仍然能够直接将文件上传到 amazon s3 存储桶,或者它是否也必须为此使用 Cloudfront?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 假设Web应用程序正在EC2/ECS上运行,您可以创建一个具有访问Bucket权限的IAM角色,并将其附加到您的EC2实例。角色将授权从实例发出的SDK调用(假设已定义正确的权限),而无需创建/管理访问密钥。
只要您的Buckets access Policy/ACLs已配置为允许来自帐户/角色的访问,您的Web应用程序将能够像标准应用程序一样使用SDK。
注意 IAM角色和Bucket ACLs 配置比较复杂,请先在测试环境中进行配置测试。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 6 个月前
- AWS 官方已更新 3 年前