0

我想将文件上传到亚马逊 S3 服务。我还希望这些文件可供用户共享,但只能使用其他人无法猜到的链接。Trello 应用程序所做的事情。测试文件的链接示例是

https://trello-attachments.s3.amazonaws.com/5215040bd3afdaa3500010db/525c8cf285f31702580008c0/39b48c4a06a309b2367b5e9c9bfe3593/test.txt

这是使用Amazon S3 加密完成的吗?

4

1 回答 1

1

如您发布的链接中所述,客户端加密意味着存储在 S3 上的文件将在发送到 S3 之前进行加密。当有人访问该文件时,如果没有正确的密钥,他们将无法对其进行解密,并且 S3 将无法访问这些密钥。

要控制特定用户组对文件的访问,您可以使用唯一的、不可猜测的 URL,例如您发布的 Trello 示例,或者使用 S3 签名的 URL,如下所述:

http://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html#RESTAuthenticationQueryStringAuth

于 2013-10-15T09:30:12.853 回答