2回答
我有一个API,它暴露在我通过Amazon的Gateway API服务创建的公共互联网上。API调用触发一个查询后端数据库的Lambda函数。我创建的API被一个S3静态网页用来获取数据。我想保护我的API,这样只有我的S3桶(index.html)的内容才有权访问我的API。我想阻止人们直接查询我的API并使用curl请求等来刮取数据。我读过一些关于IAM角色、认知和Lambda权限模型的文章,但
浏览 3提问于2016-05-31得票数 4
回答已采纳
1回答
我在S3存储桶中托管了一个静态站点,其中包含指向我使用Amazon API Gateway部署的REST API的链接。现在,我希望REST API的方法只能从静态站点调用。为了编写资源策略,我不能允许静态IP,因为亚马逊网络服务非常清楚S3站点的IP是动态的。我能想到的唯一选择是在API网关中启用CORS,并将Access-Control-Allow-Origin配置为静态站点的域。但这对我来说似乎不是很有说服力.. 有没有更好的选择?
浏览 10提问于2019-03-13得票数 3
回答已采纳
我创建了一个IAM角色,该角色提供对S3 Bucket的完全访问权限,并将其附加到EC2实例。但是,当我尝试从EC2托管网站查看图像时,无法查看该图像。我一直收到403禁用码。对如何解决这个问题有什么建议吗?感谢您的阅读。
浏览 7提问于2021-04-29得票数 0
回答已采纳
1回答
我的s3桶名和CNAME域别名都是images.mydomain.com。
我想让世界在images.mydomain.com/image.jpg上访问我的图像,这是非常有效的。问题是,同样的资源也可以通过两个以下的URL被世界直接访问,我不希望这种情况发生。我只想让images.mydomain.com/image.jpg为世界工作,而不是为下面两个工作。
浏览 0提问于2014-12-22得票数 3
回答已采纳
我正在构建一个SaaS产品,它将在S3上存储客户数据。我想知道在安全问题上最好的方法是什么?
如何为每个新客户帐户创建一个IAM用户(通过IAM ),并为每个存储对象创建特定于对象的ACL?虽然更复杂,但它在S3中也增加了一层安全性。此外,通过SaaS应用程序提供对材料的访问。我计划用guid替换每个对象的“可读名称”,这样就不能轻易地猜测它,并且使用有时间限制<
浏览 5提问于2016-11-04得票数 4
回答已采纳
1回答
我的云前分布的来源是我的S3桶。要访问一个"cloudfront_domainname/object_name"桶对象,我们在S3中放置一个url,比如S3,如果该对象是公共的,则应该显示该对象。但在我的例子中,地址栏中的云前端URL重定向了一个S3 URL,即从S3检索的数据,而不是从云端分布中检索到的数据。为什么会这样?
浏览 10提问于2017-11-30得票数 0
回答已采纳
1回答
是否有任何方法使用s3实例标记在ec2桶中应用限制。
我们有两个ec2实例。但是我们希望允许从具有特定标记的ec2实例上传到ec2。
浏览 2提问于2016-11-10得票数 1
回答已采纳
1回答
根据我对如何设置对amazon桶的安全访问的回顾,我们似乎首先生成了一个s3用户,然后绑定了一个允许s3访问该用户的安全策略。在此之后,我们可以为bucket生成API密钥,后者可以对桶访问的请求进行身份验证。这就是我的理解,如果我漏掉了什么,请纠正我。我假设API键应该只位于服务器端( Secret Access Key)。换句话说,直接将这些放在webapp中是不安全的吗?因此,我们首先必须将数据发送到服务器,然后再使用A
浏览 1提问于2018-04-07得票数 2
回答已采纳
我的亚马逊s3存储桶中有excel文件,我想将excel文件转换为CSV文件并将其存储到相同的存储桶中。此外,如果您提供AWS LAMDA函数触发方法,请与我分享如何为亚马逊S3存储桶设置触发。
浏览 46提问于2021-10-20得票数 0
我想为我的每个移动应用程序用户设置一个单独的s3桶文件夹来存储他们的文件。但是,我也希望设置大小限制,这样它们就不会消耗太多的存储空间。此外,如果他们确实超过了限制,我愿意为他们提供更多的空间,如果他们注册了一个优质服务。
是否可以通过s3配置或api设置文件夹文件大小限制?如果不是的话,我会用apis来计算每次上传时文件夹的大小吗?我知道Amazon中有devpay功能,但如果用户只想使用少量的免费空间,那么与Amazon签约可能会有麻烦。
浏览 1提问于2013-12-30得票数 5
回答已采纳
2回答
我正在S3桶上执行Athena查询。我们叫它athena-bucket吧。今天,我需要将这个桶限制在VPC Enpoint之上。因此,我尝试了这个S3桶策略: "Version": "2012-10-17", "Sid": "VPCe and:*", &qu
浏览 0提问于2019-05-20得票数 1
回答已采纳
1回答
我的S3桶名为“文件”。每天都有新的文件到达那里。示例:/files/data-01-24-2017--10-28am.txt
当新文件到达时,我将如何创建Lambda函数并设置触发器以在
浏览 0提问于2017-01-26得票数 1
1回答
所以亚马逊S3看起来是可行的--我可以上传一个文件,URL直接指向该文件。现在我的问题是-如何将文件从GAE上传到S3?Amazon SDK在GAE上不起作用。GAE的上传限制是多少?你能提供一个直接上传数据到S3的样例吗?谢谢。
浏览 0提问于2011-09-30得票数 1
回答已采纳
2回答
有没有办法使用我的amazon云驱动器中的图像来实现此目的?也许可以在我的python脚本或其他东西中访问它们?
或者,有没有其他方法来存储35 gb的数据,以便能够与AWS一起使用?
浏览 2提问于2017-08-09得票数 1
如何使用athena工作组限制用户对特定数据库的访问? 例如,我有一个用户"readonly“,他应该不能在默认数据库上运行select查询。这个是可能的吗?
浏览 20提问于2019-03-08得票数 0
回答已采纳
1回答
我在Amazon存储桶上托管了一个web应用程序,我们正在尝试限制对我们S3内的应用程序的访问。因此,我们添加了以下策略,仅当我们连接到VPN时才限制访问。我们使用Terraform软件工具和Jenkins来构建应用程序并将其部署到亚马逊S3存储桶中。
当我们第一次部署应用程序时,它成功地部署了,并且还能够仅限于VPN连接的用户。但现在我面临的问题是,当我第二次尝试部署应用程序时,由于访问限制(禁止访问错误),部署失
浏览 2提问于2021-05-27得票数 0
2回答
假设我在私有S3桶中有一个文件,然后部署一个EC2实例,它的rc.local中有类似的内容:如何使我自动部署的EC2实例能够访问我的私有S3桶,而不必通过AWS控制面板显式地添加它。我之所以问这个问题,是因为我计划使用使用快照映像的python脚本从另一个服务器远程部署我的EC2实例,快照映像将包括从我的私有S3桶下载一个文件。
浏览 0提问于2013-02-19得票数 2
回答已采纳
为了收集和分析日志文件,我尝试从客户端PC上载日志文件到亚马逊S3。但是它安全吗?我的应用程序没有身份验证,所以用户可以上传无限数量的文件。我担心恶意用户上传一个假的错误报告和巨大的文件。我希望s3存储桶不超过免费配额。对于这项任务,有什么最佳实践吗?
浏览 23提问于2020-09-28得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
