有没有办法通过REST API创建一个不同的身份(访问密钥/密钥)来访问Amazon S3存储桶,我可以限制访问(例如,只读)?
答案 0 :(得分:9)
推荐的方法是使用IAM创建新用户,然后使用apply a policy创建该用户。
答案 1 :(得分:4)
是的,你可以。 S3 API文档描述了您可以使用的Authentication and Access Control服务。您可以设置存储桶,以便其他Amazon S3帐户可以读取但不能修改存储桶中的项目。
答案 2 :(得分:1)
在http://docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/index.html?UsingAuthAccess.html查看详细信息(请点击“使用查询字符串身份验证”链接) - 这是Greg Posted的一个子文档,并介绍了如何动态生成访问URL。
它使用散列形式的私钥并允许过期,因此您可以简单地访问存储桶中的文件,而不允许对S3存储的其余部分进行不受限制的访问。
构建REST URL非常困难,我花了大约3个小时的编码才能做到正确,但这是一种非常强大的访问技术。