我正在开发一个应用程序,它能够从具有读写权限的存储桶中的AWS S3服务器上的JSON文件中读取。应用程序还允许编辑该JSON文件中的某些值。
问题
问题是每个拥有JSON文件URL的人都可以改变包含的数据。我只想从这个应用程序修改文件。
JSON文件
{
"females": [
{
"id": 1,
"name": "First Name",
"actions": [
{
"action_1": 123,
"action_2": 456,
"action_3": 789
}
]
}, ...
}
用户可以修改位于actions数组中的值。
有关如何将JSON文件的写访问权限仅限于此应用程序的任何建议?
Cloudfront在这里没有帮助。
解决方案是
这样,只有应用程序用户才能读取和写入文件。
看看以下内容:Restricting Access to Amazon S3 Content by Using an Origin Access Identity
您可以使用CloudFront在内容(在S3中)和用户/之间屏蔽和/或创建图层。这样可以更好地控制访问管理,而不是存储和提供S3 URL的实际链接。