0

我有很多敏感文档想存储在我的 amazon s3 帐户中,但我不明白如何在没有其他人访问它们的情况下安全地存储它们。

我有一个经过身份验证的网站,我想在其中查看存储桶中的一些文档,因此我使用 PHP S3 库来获取文件。但是,通过链接:

https://s3.amazonaws.com/bucket_name/file.txt

我可以从任何地方访问它。即使我使用亚马逊提供的给定安全功能:

URL signed documents with timeouts

人们仍然可以使用 URL https://s3.amazonaws.com/bucket_name/file.txt访问我的文档。

关于保护网站文件,我有什么遗漏吗?

4

1 回答 1

1

您可以控制添加到 s3 的文件的权限。如果您想控制访问,请不要将您的文件设置为公开。而是将它们保密并使用签名的 url 来提供对其他用户的访问,或者通过经过身份验证的网关加载它。

于 2013-04-23T01:09:30.850 回答