0

假设我有一个像 Instagram 这样的社交媒体应用程序。我是否必须为每张图片获取签名 URL?每个用户看到 100 张图片,这是否意味着它必须为每个用户获取 100 个 singed URL?

4

1 回答 1

0

要使整个 Amazon S3 存储桶“公开”(或存储桶中的路径),请使用存储桶策略

存储桶策略示例 - Amazon Simple Storage Service

以下示例策略将s3:GetObject权限授予任何公共匿名用户。此权限允许任何人读取对象数据,这对于您将存储桶配置为网站并希望每个人都能够读取存储桶中的对象时非常有用。

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"PublicRead",
      "Effect":"Allow",
      "Principal": "*",
      "Action":["s3:GetObject","s3:GetObjectVersion"],
      "Resource":["arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"]
    }
  ]
}

在您使用存储桶策略向匿名用户授予只读权限之前,您必须为您的存储桶禁用 Block Public Access 设置

于 2021-10-09T21:11:17.353 回答