我正在构建一个 PHP 网站,它将其内容文件保存在 Amazon S3 上。网站文件(使用 PHP 代码)托管在传统服务器上。用户将在网站上注册,注册并登录后,他们将可以访问 S3 上的文件。
问题是,如何只让登录用户下载文件并阻止其他人下载?AWS IAM 是否必须以某种方式参与?
我不想要过期的 URL。我只想向特定用户授予对文件的访问权限,并且我不希望他们在任何时间段内与其他任何人共享链接。
将来我还想限制注册用户对文件的访问——根据用户帐户的类型,用户可以访问不同的文件。
提前谢谢回复!
这可以做到...我使用 ROR 而不是 PHP,我的应用程序控制对 S3 存储桶中数据的访问。我有我的应用程序可以访问的存储桶,并且文件访问权限受到他们在我的应用程序中的凭据的限制。说得通?
我有一个公共存储桶来存储我的资产(公开可用的图像)和一个只有我的应用程序才能访问的存储桶。我的应用程序中的用户只能根据他们的凭据访问存储桶的某些位。
数据库存储对确切 s3 文件/位置的引用、如何访问它(交易期间传递的加密凭据和密钥)以及谁可以访问它。
阅读有关从 S3 存储桶提供 Web 资产并创建上传表单到 S3 存储桶的信息。这将使您了解如何与 S3 存储桶进行交互。一旦您可以与存储桶内容进行交互,您就可以控制对您的 Web 应用程序的访问。
祝你好运!