保护 Amazon S3 文件的最佳实践？

Question

例如，我有一个用户 A 和 B 的网站。 他们都可以使用我自己的登录系统登录我的网站。

如何使 S3 中的某些文件只有用户 A 登录我的网站后才能访问？

注意：我在 AWS 管理控制台中看到“权限”和“经过身份验证的用户”选项，但它似乎仅适用于其他 S3 用户，我可以用它来实现我的目标吗？

Answer 1

您需要使用 Amazon IAM - 您可以定义 A 以及 B 可以看到任何 S3 存储桶的哪些部分，并且每个存储桶都无权执行“任何操作”。一般来说，您永远不应该将账户 ID 和密钥用于任何用途，始终让 IAM 用户拥有运行您的内容所需的内容。管理员用户可能不需要 EC2 或 SQS 或 SimpleDB 等。

联合访问非常适合允许任意用户登录您的网站，并且仅被授予访问权限（例如 12 小时）。他们会获得用于该访问的特殊 AWSID，该访问仅适用于您允许他们查看的 S3 部分。