amazon-web-services – 仅适用于移动应用程序访问的Amazon Bucket Policy

我在Amazon S3中有一个存储桶,我将数据设置为只读给大家.但是,这不是我想要的.我希望这些数据只能从我的移动应用程序访问,并限制它通过url下载.

那可能吗?如果是这样,如何实施这样的桶策略?

最佳答案
传统上,以这种方式访问​​移动应用程序:

>移动应用用户通过您的移动应用对您的后端进行身份验证.这可以使用Amazon Cognito或您自己的用户名/密码数据库来完成.
>您的应用程序会检查其身份并确定允许他们访问哪些数据.然后,它使用AWS Security Token Service (STS)生成具有有限权限的时间限制凭证(例如,访问S3存储桶中的特定目录).后端应用程序将这些凭据发送到移动应用程序.
>然后,移动应用程序可以使用凭据对AWS进行API调用(无需通过后端服务器).

如果您希望移动应用程序上的任何用户访问S3存储桶,则用户无需在第一步中进行身份验证 – 这只是您的移动应用程序请求了一些临时凭据.

以上都不需要Bucket Policy.权限将根​​据STS凭据授予,而不是他的存储.

转载注明原文:amazon-web-services – 仅适用于移动应用程序访问的Amazon Bucket Policy - 代码日志