php - aws - Permitir que solo usuarios registrados descarguen de mi cubo Amazon S3
amazon s3 policy generator (1)
Estoy construyendo un sitio web PHP que mantendrá sus archivos de contenido en Amazon S3. Los archivos del sitio web (con código PHP) están alojados en un servidor tradicional. Los usuarios se registrarán en el sitio web y después de registrarse e iniciar sesión tendrán acceso a los archivos en S3.
La pregunta es, ¿cómo permitir que solo los usuarios que inician sesión descarguen los archivos y eviten que todos los demás descarguen? ¿AWS IAM tiene que estar involucrado de alguna manera?
No quiero que expiren las URL Quiero dar acceso a los archivos solo a un usuario específico y no quiero que compartan el enlace con nadie más por un período de tiempo.
En el futuro, también querré limitar el acceso a los archivos para los usuarios registrados; según el tipo de cuenta de usuario, el usuario tendrá acceso a diferentes archivos.
Thx de antemano para las respuestas!
Esto se puede hacer ... Utilizo ROR en lugar de PHP, donde mi aplicación controla el acceso a los datos en un depósito S3. Tengo cubos a los que mi aplicación puede acceder y el acceso a los archivos está limitado por sus credenciales en mi aplicación. ¿Tener sentido?
Tengo un depósito público para almacenar mis activos (imágenes disponibles públicamente) y un depósito al que solo puede acceder mi aplicación. Los usuarios de mi aplicación solo pueden acceder a ciertos bits del depósito en función de sus credenciales.
La base de datos almacena una referencia al archivo / ubicación exacta s3, cómo acceder a ella (credenciales cifradas y claves pasadas durante la transacción) y quién puede acceder a ella.
Obtenga información sobre el servicio de activos web desde un depósito S3 y cree un formulario de carga en un depósito S3. Eso te dará una idea de cómo interactuar con los segmentos S3. Una vez que puede interactuar con el contenido del depósito, puede controlar el acceso con su aplicación web.
¡Buena suerte!