如何通过询问凭据来限制在Amazon S3上访问我的静态网站

时间:2016-01-27 02:50:45

标签: authentication amazon-s3 authorization

我在AmazonS3上托管静态网站(http://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html)。

但是,我希望仅通过授权和随后对用户进行身份验证来授予对我的页面的访问权限。

哪些服务(Heroku等)允许我这样做?我想选择使用他们的社交网络ID(Facebook,Twitter等)登录。

感谢您对此的指示。

1 个答案:

答案 0 :(得分:2)

您描述的场景无法仅通过Amazon S3实现。

虽然Amazon S3中有安全可用,但它使用:

  • AWS凭据(不应发给您的应用程序用户)或
  • Pre-Signed URLs授予用户对Amazon S3中对象的临时访问权限(但需要由应用程序生成)

您需要一个应用程序来接受他们的登录并验证他们被允许的访问级别。然后,应用程序可以生成预签名URL,以授予对Amazon S3中特定对象的访问权限。提供此类应用程序的传统方式是在Amazon EC2上运行的 Web服务器。 (另一种方法是使用Serverless code。这是example

作为上述过程的一部分,您可以使用Web Identity Federation通过Facebook,Google和亚马逊对用户进行身份验证。