Кто-нибудь знает, есть ли возможность установить права доступа к файлам для определенного файла в службе AWS S3, чтобы ограничить доступ только к этому файлу.Amazon AWS - разные разрешения доступа для файлов в одном и том же ковше
Вот что. У меня есть ведро с политикой общественного чтения, как показано ниже:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket-name/*"
}
]}
Есть куча файлов там, которые имеют отношение к некоторым данным в моей базе данных. Когда я удаляю эту запись, она фактически не удаляется. Поэтому я хочу, чтобы этот файл (который связан с удаленной записью) внутри этого ведра был недоступен для общественности.
У меня есть две не очень красивые идеи, как решить эту проблему.
- Скопируйте все эти данные в другое ведро с различной политикой.
- Rename файл и политика обновления, чтобы запретить доступ к файлам с определенным префиксом суффикса (не уверен, если это возможно)
Но все это требует писать/удалять действия, которые я хотел бы избежать. Итак, вопрос в том, есть ли способ установить какое-то разрешение на один файл для предотвращения доступа?
Спасибо, Ante
К сожалению, это не так. Все разрешения основаны на ведрах, которые включают пользователей AWS. Мне нужно публично доступное ведро, в котором некоторые файлы недоступны (например, когда у вас есть тысячи разрешений на файл в некоторой стандартной папке 755). В любом случае спасибо за попытку помочь. –
Я бы предложил искать PreSignedURL [http://docs.aws.amazon.com/AmazonS3/latest/dev/PresignedUrlUploadObject.html](http://docs.aws.amazon.com/AmazonS3/latest/dev/PresignedUrlUploadObject .html) – koolhead17