我正在尝试利用 S3 让我的客户下载我的软件包。我的设想是创建一个具有授权的简单 Web 应用程序,例如 ( download.mysoftware.com
) 一旦用户通过身份验证,他们将看到一个用于下载软件的 S3 url。我将根据我的客户创建用户帐户。
我担心的是,如果用户复制 S3 URL 链接然后将其提供给未经身份验证的人下载软件会怎样?
是否可以创建一个 S3 策略来防止这种情况并适用于我的用例?我考虑只允许特定的 IP,但是,我无法找到客户的 IP,也不想先询问他们,然后每次都将其添加到策略中。
允许特定 IP 的一种方法是,如果我只允许从链接到 ( download.mysoftware.com
) 的 IP 下载,那么下载将真正从我的 Web 应用程序而不是 S3 进行。这似乎是双重努力。