我正在使用 React 和 AWS 服务构建一个网站,用于存储 AWS S3。我在网上阅读了很多用例,几乎所有用例都建议了 IAM 用户策略。但我不确定这对我的情况是否有帮助。这个想法是让我网站上的注册用户能够上传文件,并允许他查看或下载它,但不允许不同的用户访问它。
我已尝试使用 CloudFront 来增加安全性,但所有注册用户仍然可以访问这些文件,而不仅仅是文件的所有者。
Cloudfront 和 s3 不知道谁拥有该文件。 您的应用程序中的预签名 url 可能是一个选项,这意味着您可以跟踪谁上传了文件并创建预签名 url。用于用户身份验证的 Cognito 也可能是一个不错的选择。