AWS如何防止用户通过 URL 直接访问 S3 的内容

已于 2022-03-29 16:18:56 修改
阅读量1.7k 收藏
点赞数
文章标签: aws s3 cdn cloudfront
于 2022-03-27 15:40:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanzelong/article/details/123774251
版权

示意图

简单示意如下。 用户必须通过CloudFront才可以访问S3中的文件,直接访问S3的文件则打不开。

实现方法

通过CloudFront的OAI来实现,限制存储桶只能通过CloudFront访问,并更新S3存储桶策略

关键配置

1、在S3存储桶,先创建个需要CloudFront加速的S3 桶。 默认步骤即可。

上传1个文件,复制下URL,一会验证时用。现在是能够打开文件,当CloudFront OAI配置完,就不能再打开。

2、CloudFront配置

在S3存储桶访问,选择是的,使用OAI

存储桶策略一定要选 “是,更新存储桶策略”,否则要到S3的权限那里更新。

创建完成后,能够看到分配的CloudFront域名。一会验证明,只有这个域名的URL能够打开。

 能够看到,直接使用S3的域名,无法打开文件。

通过CloudFront的域名,可以打开。

yuanzelong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWS s3 文件上传,下载(Android demo),类似minio
05-12
AWS s3 文件上传,下载。可以设置自己的服务器IP,accesskey,secretkey。
aws s3 獲取所有文件_Url从Amazon S3获取文件
weixin_35089715的博客
01-17 2347
我有一些麻烦,弄清楚如何从Amazon S3访问文件。让我们说文件所在的存储桶是BUCKET_NAME,文件是FILE_NAME等。我已经尝试了以下两个URL:https://s3.amazonaws.com/BUCKET_NAME/FILE_NAME/?Expires=EXPIRATION&Signature=SIGNATURE&SignatureVersion=2&Si...
Amazon云计算AWS之[3]简单存储对象S3
最新发布
缘友一世的博客
04-23 2130
每个桶都有一个独一无二的名字,全球范围内都不能重复,这就像是你给你的桶贴上了一个全世界唯一的标签,确保你发给朋友的地址只指向你的桶,而不是别人的。每个水桶可以用来装水,你可以有很多水桶,每个水桶可以放在不同的地方,可以贴上不同的标签(例如“花园用水”、“厨房用水”等),并且每个水桶都有自己的容量限制。,则无法读取ACL。在最终一致性模型下,如果没有新的更新操作,那么经过一段时间,所有的数据副本最终将会是一致的。:S3确保在网络分区或其他故障时,用户的请求仍然可以被响应,尽管响应中的数据可能不是最新的。
AWS S3文件访问问题?
m0_65754552的博客
01-30 206
AWS S3上传了一个文件,文件设为公开的,在浏览器正常访问没问题,但是在开发的APK里调用这个文件却无法访问,请问这是怎么回事,需要怎么设置
以下哪个是访问s3存储桶的有效url?_「Filecoin星际大陆」Fleek Storage SDK:让IPFS存储更轻松!...
weixin_31739613的博客
01-09 848
  Fleek Storage使您可以轻松地将文件上传到IPFS并在现代网站上分发它们。为此,我们制作了一个很棒的Web应用程序,该应用程序允许用户以简单直观的方式存储和访问其文件。  但是,在某些情况下,与手动与UI交互相比,编程方法更可取。这就是为什么我们创建了Fleek Storage SDK的原因,该API将使您在使用Fleek Storage产品时拥有更大的灵活性。  这篇文章将帮助...
用 Amazon S3Cloudfront 做防盗链
myarche的博客
01-15 3102
前言,因为一个网站上面的部分静态图片当时放在了 awsS3 上面,后来陆续发现有信用卡扣款,查看了 aws 的账单发现,属于S3Cloudfront 的流量导致。 因为之前没有设置访问权限,也就意味着图片链接被人拿走在任意网站或者其他地方随处访问,总所周知 aws 的速度很快,所以导致流失流量也比较快。 所以就相当了采用防盗链来防止资源外链,这里顺便说一下,S3 防盗链设置不同于国...
aws-s3-signurl:用于为s3存储桶密钥生成签名URL的CLI
05-22
aws-s3-signurl AWS CLI当前不具有对URL进行签名的功能,以限制时间访问安全存储桶。 这个简单的实用程序采用存储桶名称和(可选)键名称,并为其输出签名的URL。 如果仅提供了存储桶名称,则将为每个密钥输出一个已...
aws s3 js sdk
01-25
JS SDK可以生成预签名URL,这些URL具有有限的有效期,允许匿名用户访问特定的S3资源。 5. **事件驱动编程**:AWS S3 JS SDK支持Node.js和浏览器环境中的事件驱动编程。例如,在上传或下载过程中,可以监听`progress...
aws.s3:Amazon Simple Storage Service(S3)API客户端
02-04
Amazon Simple Storage Service(S3)是亚马逊云服务(AWS)提供的一个高度可扩展、可靠且安全的云存储解决方案。aws.s3 R包是为R语言用户...通过熟练掌握aws.s3包,R用户可以在AWS云环境中实现高效的数据管理和分析。
aws-s3:用于与AWS S3同步文件的实用程序
04-19
1. **AWS CLI配置**:首先,用户需要安装AWS CLI并配置好AWS访问密钥和秘密访问密钥,这些密钥用于身份验证,确保只有授权的用户可以访问S3资源。 2. **S3桶(Bucket)管理**:S3桶是存储数据的主要容器,用户可以...
AWS-S3-Uploader
05-10
通过这个工具,开发者可以构建应用程序,让用户能够直接在Web界面上上传文件到S3存储桶。 **S3基础知识** 1. **S3存储桶**:S3的核心概念是存储桶,它相当于一个全局唯一的容器,用于存储对象(如文件)。存储桶...
AWS S3 presigned URL 教程
weixin_37603532的博客
07-27 534
AWS S3 presigned URL 教程
AWS S3 使用预签名 URL
weixin_43838503的博客
05-23 2314
您可以共享 URL,任何有权访问URL 的人都可以像原始签名用户一样执行嵌入在 URL 中的操作。但是,您可以使用预签名 URL 选择性地共享对象,或者允许客户/用户将对象上传到桶,而无需 AWS 安全凭证或权限。但对于成功地访问对象的人来说,必须由拥有执行预签名 URL 所基于的操作权限的人创建预签名 URL。2、在 Buckets(桶)列表中,请选择包含要为其生成预签名 URL 的对象的桶的名称。3、在 Objects(对象)列表中,选择要为其生成预签名 URL 的对象。谁可以创建预签名 URL
Amazon AWS S3 上传文件 并获取公用url
weixin_33953249的博客
10-21 1990
http://abc08010051.iteye.com/blog/2082956
AWS s3+cloudfont+防盗链配置备忘
Noah
12-16 1521
1,创建s3存储桶 打开链接 :创建存储桶 输入存储桶名称 其他默认,后面根据需要再配置 上传一个文件,这时候文件还是不能访问的,因为存储桶默认是禁止公开访问的,此处在存储桶的权限中设置 编辑配置存储桶策略(注:编辑存储桶策略需要关闭 阻止公有访问) 以上策略做的是s3存储桶的防盗链 策略允许指定的域名下的网站加载s3资源内容,单独访问资源会被阻止 2,配置cloudfont 打开链接cloudfont创建分配 创建分发,选择存储桶其他的默认 打...
AWS S3桶创建文件最后访问日期表的流程梳理
dwe147的博客
08-12 651
AWS S3储存是面向对象的储存,该服务并没有提供S3桶文件的最后访问日期的记录,但是在S3智能分层中又会根据文件最后访问日期进行分层。为了能分析出哪些文件适合智能分层,还有排查出僵尸文件,就需要统计S3桶文件的最后访问日期表。...
AWS入门】通过CDNCloud Front)来快速访问S3存储桶下的资源
weixin_42161670的博客
03-24 4096
什么是 AWS CDNCloudFront 是 CDN (Content Delivery Network)。它从 Amazon S3 存储桶中检索数据并将其分发到多个数据中心位置。它通过称为 edge locations 的数据中心网络提供数据。当用户请求数据时,最近的边缘位置被路由,导致最低延迟,低网络流量,快速访问数据等。
aws 予签名 url_如何使用AWS上的预签名URL授予对私人文件的访问权限
weixin_26636643的博客
09-25 2012
aws 予签名 urlWhen trying to design a solution architecture where the application can generate and store private files on a storage option like S3, and allow the possibility for these files to be accesse...
AWS s3存储桶限制IP访问
weixin_44245976的博客
06-14 1900
AWS s3限制IP访问
thinkphp aws s3
06-12
可以使用 ThinkPHP 的扩展库 `thinkphp-filesystem` 来实现将文件存储到 AWS S3 上。首先,在 `composer.json` 文件中添加对扩展库的引用: ``` "require": { "topthink/think-filesystem": "^2.0" } ``` 然后在 `config/filesystem.php` 文件中添加 S3 驱动的配置: ```php 's3' => [ 'type' => 's3', 'access_key_id' => 'your-access-key-id', 'access_key_secret' => 'your-access-key-secret', 'region' => 'your-region', 'bucket' => 'your-bucket', 'url' => 'your-url', ], ``` 其中,`access_key_id` 和 `access_key_secret` 需要替换为你的 AWS 账户的访问密钥 ID 和访问密钥,`region` 和 `bucket` 需要替换为你的 S3 存储桶所在的区域和名称,`url` 需要替换为你的 S3 存储桶的访问 URL。 最后,在代码中可以通过以下方式来使用 S3 存储: ```php use think\facade\Filesystem; // 上传文件 Filesystem::disk('s3')->put('path/to/file', $fileContent); // 获取文件 URL $url = Filesystem::disk('s3')->url('path/to/file'); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值