¿Cómo permite que solo el usuario autorizado tenga acceso a los contenidos almacenados en el S3 de Amazon?

Question

Una vez que haya almacenado los contenidos en S3 y los haya hecho públicos, todos tendrán acceso a ellos. ¿Hay alguna manera de permitir que solo los usuarios autorizados tengan acceso al contenido almacenado en S3? Por ejemplo, tengo un sitio que permite a las personas almacenar sus documentos. El servidor almacena estos documentos en S3 y me gustaría que solo el usuario que cargó el documento tenga acceso a él.

Sé que puedo copiar el contenido de S3 a mi servidor y permitir que solo los usuarios autorizados tengan acceso, pero esto hará que el servidor sea lento. Me gustaría poder server los contenidos directamente al navegador del cliente desde el S3.

Gracias.

Answer 1

que desee leer la sección llamada "cadena de consulta de solicitud de autenticación alternativo encontrado here

En él se explica cómo crear un vínculo expira basado en el tiempo a un objeto S3

A continuación, tendría que escribir el código que gestiona a los usuarios (el propietario de qué parte del objeto es su pregunta).

Answer 2

El enlace dado en la respuesta anterior ya no es correcto - Amazon tuvo su documentación reorganizada. Creo que estas son las páginas correctas para leer:

• http://docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/index.html?RESTAuthentication.html#RESTAuthenticationQueryStringAuth
• http://s3.amazonaws.com/doc/s3-developer-guide/RESTAuthentication.html