您的位置: 首页  >  技术问答  >  如何在消息传递应用程序中安全地使用Amazon S3

如何在消息传递应用程序中安全地使用Amazon S3

分类: 技术问答 2022-05-29 23:46:16
问题描述:

因此,我正在科尔多瓦建立一个消息传递应用程序,我想知道保护图像文件的最佳方法是什么,以便其他人无法查看它们。我想我可以生成随机文件名并将它们存储在数据库中,但这种感觉像伪安全性。我也知道你可以createPresignedRequest(),但这是我相信的临时文件。也许我错过了一些东西,但是我找不到一个好办法来做到这一点。我也在使用PHP SDK。对于情景来说不是太重要,但是我想提起它。如何在消息传递应用程序中安全地使用Amazon S3

+0

目前尚不清楚哪些应用程序的用户将与图像做。图像如何存储在S3上?应用程序会显示图像吗?您可能想要查看为有问题的图像生成预先签名的URL。看看'createPresignedRequest'函数的文档。 http://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.S3.S3Client.html#_createPresignedRequest – mscheker

+0

认为Facebook消息。基本的发送文件或文本消息的消息系统。 'createPresignedRequest'用于临时文件 –

+0

让我们继续讨论聊天。 https://chat.stackoverflow.com/rooms/151665/aws-sdk – mscheker

我也知道你可以createPresignedRequest(),但这是我相信的临时文件。

预先签署的链接是临时的,但是如果S3中的对象是,则无关紧要。

您可以使用预签名URL或Amazon Cognito结合AWS IAM角色授予某些用户访问文件的权限。

如何将与Cognito工作下页描述:https://docs.aws.amazon.com/cognito/latest/developerguide/iam-roles.html

相关推荐