Amazon S3 只写访问

2024-02-22

我将多个客户的文件直接备份到 Amazon S3 存储桶中 - 每个客户备份到不同的文件夹。我使用一个简单的 .Net 客户端，每晚在 Windows 任务下运行一次。为了允许写入存储桶，我的客户端需要 AWS 访问密钥和秘密密钥（我创建了一对新密钥）。

我的问题是：

我如何确保我的客户都不会使用这对文件来窥视桶和不属于他自己的文件夹？我可以创建“只写”访问对吗？
我以正确的方式处理这个问题吗？是否应该通过 AWS 访问设置来解决这个问题，或者我应该在上传之前在客户端加密客户计算机上的文件（每个客户使用不同的密钥）并避免上述交叉访问？

我刚刚创建了一个像这样的只写策略，它似乎有效：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::BUCKET_NAME/*"
            ]
        }
    ]
}

我认为创建这样的水滴是一个更简洁的解决方案。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

permissions

amazonwebservices

amazons3

Amazon S3 只写访问的相关文章

Magento Connect Manager 和 ftp 写入文件权限

将我的网站从开发域转移到实时域后我尝试使用 magento 连接管理器安装扩展但是我不断收到 CONNECT ERROR Please check for sufficient ftp write file permissions Yo
AmazonServiceException：用户无权执行：dynamodb：DescribeTable 状态代码：400；错误代码：AccessDeniedException

我原本以为这个问题是由于区域不匹配造成的但是在更改区域后在尝试此处找到的 Amazon AWS 示例时我仍然遇到以下错误 DynamoDB映射器 https github com awslabs aws sdk android sam
如何运行指定 node.js 版本 8 的 eb init？

I run eb init并部署我得到了node js版本6 如何在执行时指定我想要node js版本8eb init命令这是一个有趣的问题我很想知道是否有更简单的方法但我是这样实现的确定最新的SolutionStack名称如所列
DynamoDB 中的时间戳应使用什么数据类型？

我是 DynamoDB 新手我希望创建一个使用 DeviceID 作为哈希键时间戳作为范围键和一些数据的表 DeviceID 123 Timestamp 2016 11 11T17 21 07 5272333Z X 12 Y 35 在
从 EC2 W2008 实例创建 AMI - 为什么从来没有获得密码？

我正在尝试做什么我正在尝试克隆 EC2视窗2008通过管理控制台实例该实例基于 Windows Server2008 i386 Base v104 ami 92ba43fb 但上面安装了许多应用程序我想为新实例保留这些应用程序发生了
File.delete 上的 Ruby (Errno::EACCES)

我试图在使用完一些 XML 文件后删除它们其中一个文件给了我这个错误 delete Permission denied monthly builds xml Errno EACCES Ruby 声称该文件受到写保护但我在尝试删除它之前设
具有服务器端加密 s3 存储桶的 AWS Cloudfront

这是对这个问题 https stackoverflow com questions 50166557 how can a cloudfront distribution an aws kms key to get an s3 image e
S3 不返回 Access-Control-Allow-Origin 标头？

我无法强制 S3 在从存储桶返回的所有对象上设置 CORS 标头尽管启用了 CORS 但由于客户端 S3 上传正在工作返回的对象没有 CORS 标头我启用的策略是
AWS SQS Batch SendMessageBatchRequest 非常慢

我的应用程序使用 SendMessageBatchRequest 将每个请求发布 10 条消息到 AWS SQS 每条消息的大小小于250字节该应用程序预计每天发布约一百万条记录但要实现这一目标消息发布的速度非常慢 AmazonSQS
将 Django 部署到 AWS；傻瓜静态文件

我对这个项目的最后一步完全迷失了到目前为止我已经能够开发一个 Django 应用程序它可以在本地主机上按照我想要的方式工作我已经能够将网站部署到 AWS EC2 但我一定错过了有关提供静态文件的一些基本知识我什至还没有尝试过媒体文
如何使用 AWS Glue 开始处理从 Web 服务终端节点提取的数据？

更多源数据来自我需要定期轮询的 Web 服务端点获得数据后我可以使用 pyspark 执行传统的 ETL 并最终将数据写入 S3 和 Redshift 我不确定如何进行初始提取甚至不确定我应该在 AWS Glue 文档中查找什么内容
使用S3上传但不允许公共访问

我的想法是创建一个 S3 存储桶以允许用户上传二进制对象下一步是确认上传然后 API 将启动文件处理为了使其更安全客户端将首先请求上传位置然后 API 会在 S3 上为此上传分配并预先创建一个一次性使用目录并在该目录上设置访问策
X-Amz-Expires 是向 AWS 发出的请求所需的标头/参数吗？

Is X Amz Expires必需的标头参数官方文档不一致用在一些例子 http docs aws amazon com AmazonS3 latest API sigv4 query string auth html 虽然不在ot
将 BufferedImage 对象作为文件保存到 Amazon S3

我目前使用以下方法将文件上传到 S3 File file new File my file path AmazonS3 s3 new AmazonS3Client new PropertiesCredentials cred s3 putO
AWS Amazon - 登录循环卡住

我已经使用 AWS 亚马逊几年了但是突然当我登录时我进入了此验证部分他们将验证码发送到我的电子邮件我收到了该代码因此我输入收到的代码最终返回登录页面所以我登录后同样的事情一遍又一遍地发生我无法进入我的仪表板它只是不断
从 Amazon S3 存储桶下载文件的脚本

尝试编写脚本以从 Amazon S3 存储桶下载文件 cURL 网站上的示例遇到问题下面的脚本产生我们计算的请求签名与您的签名不匹配假如检查您的密钥和签名方法感谢任何帮助 bin sh file filename php buck
今天从 GitHub 操作构建 SAM 突然失败：模块“lib”没有属性“OpenSSL_add_all_algorithms”

昨天我的 SAM 构建正在使用以下 GitHub 操作今天突然开始失败并出现错误 AttributeError 模块 lib 没有属性 OpenSSL add all algorithms 经我验证 SAM 模板没有任何错误还有其他人
从 API 网关自定义授权方返回的 401 缺少“Access-Control-Allow-Origin”标头

为了防止未登录的用户通过 AWS API Gateway 调用我的 lambda 函数我使用自定义授权者 lambda 解决方案如果请求被授权 200 并且我从被调用的 lambda 得到响应一切正常并且我得到Access Contr
AWS S3 公共对象与私有对象？

回到 S3 我的存储桶中有图像的 URL 我将在我的应用程序中呈现这些图像但它们被设置为私有当我尝试单击该链接时它显示访问被拒绝当我将链接的设置更改为公共时它会通过但是我读到公共访问并不是最安全的事情所以这本质上是一个由两部
kafka 连接 s3 源无法与 Minio 一起使用

我已经验证了与 minio 的连接确保凭据工作正常并且可以访问 minio 另外如果我尝试任何其他值store url http minio 9000我无法保存配置所以我猜想在可见性方面不存在问题卡夫卡连接容器和minio容器我不确

随机推荐

与功能较弱的 GPU 相比，Tesla V100-SXM2-16GB GPU 上的 keras 启动时间 (_make_train_function()) 非常慢

跟进 GPU 机器上的 keras 和 TensorFlow 有些部分非常慢 https stackoverflow com q 47296197 590335 从tensorflow 1 4运行mnist cnn py 稍微修改主要添加
如何在 jQuery 中隐藏表格列？

我有一张有很多列的桌子我想为用户提供选择要在表中显示的列的选项这些选项将是与列名称一起的复选框那么如何根据复选框隐藏取消隐藏表格列呢隐藏使用 hide 每行中的每个 td 是否有效也许我可以将复选框值分配给表中列的位置所以第
如何在 PHP 中写入错误日志文件 [关闭]

Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案我想在执行 PHP 代码时向错误日志文件写入一条消息我正在尝试使用 PHPerror log 功能Docs http php net fu
如何更改 Visual Studio 2012 (C++) 中的默认 .exe 图标

我想知道是否有办法更改 VS2012 在编译我的应用程序时生成的默认图标对于那些想知道的人我正在尝试更改 exe 程序的图标而不是窗口左上角和开始菜单上的窗口图标我已经知道该怎么做了我一直在谷歌搜索这个它总是显示如何更改窗口图标
如何仅使用 CSS 移动屏幕进行检测

我在这里发现了很多讨论 CSS 和移动屏幕的主题经过搜索我找不到某些设备的解决方案例如摩托罗拉 Moto G4 Plus 使用全高清宽度 1080px 只有引导程序检测 xs view 配置造型尝试尝试我无法设置某些样式那么
如何在 C# 中通过客户端识别我的服务器名称以进行服务器身份验证

我最近一直在尝试用 C 制作 SSL 加密的服务器客户端我已关注this http msdn microsoft com en us library system net security sslstream aspx然而 MSDN 上
将整数值存储到 firebase 的变量中

我有一个小问题我试图从我的 firebase 数据库中获取一个数字问题是我可以获取该数字但似乎我在将其存储在整数中时做错了我想做的是从 firebase 获取号码并将其与我的应用程序的版本号进行比较这样我就可以告诉我的用户如果应用
为什么 System.Exception.ToString 不为内部异常调用虚拟 ToString？

这是 NET 的实际来源System Exception ToString public override string ToString return this ToString true true private string ToSt
matplotlib/Seaborn 中的条形标签

在 3 4 版本中 matplotlib 添加了自动 Bar 标签 https matplotlib org stable users whats new html new automatic labeling for bar charts
更改 Android 中 DatePickerDialog 日历的日期格式

我在代码中使用 DatePickerDialog 我想知道如何以 dd mm yyyy 格式更改 DatePickerDialog 日历的日期格式我的代码是 public static class DatePickerDialogThe
学习使用 iPhone 的图层和 CoreAnimation [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案除了官方文档之外还有哪些学习如何高效正确使用 CALayers 和 Core Animation 的
SQL 语句的某些部分嵌套得太深。重写查询或将其分解为更小的查询[重复]

这个问题在这里已经有答案了我的 ASP NET MVC Web 应用程序中有以下方法并且我使用实体框架作为数据访问层 public IEnumerable
com.sun.faces.application.view.FaceletViewHandlingStrategy.createView 处出现 NullPointerException

我正在尝试在 websphere 8 5 1 上从 jsf 1 2 升级到 jsf 2 2 2 我所做的如下 1 put jsf api 2 2 2 jar and jsf impl 2 2 2 jar在我的 lib 文件夹中 2 将 we
Eclipse 背景颜色不会改变 OSX、Pydev

请在标记为重复之前阅读我已经寻找我的具体问题的答案很长时间了但还没有找到我的 Eclipse Luna 4 4 1 IDE 拒绝更改文本编辑器的背景颜色请看截图 IDE启动时似乎是黑色的几秒钟后它变成白色我已经尝试过在更改之间
如何访问com.android.internal.telephony.gsm.GsmSmsDispatcher实例？

我需要访问 com android internal telephony gsm GsmSmsDispatcher发送原始Pdu method 我做了一些研究发现GSMPhone类包含Gsm短信调度程序实例我希望获得GSMPhone实例来
如何在 Objective-C 中组合两个数组？

JavaScript 的 Objective C 等价物是什么concat 功能假设两个对象都是数组你会如何组合它们 NSArray s arrayByAddingObjectsFromArray 或多或少相当于 JavaScript
如何在一条SQL语句中获取varchar[n]字段的大小？

假设我有一个 SQL 表其中有一个名为 Remarks 的 varchar 1000 字段我想编写一个 SQL 语句该语句在执行时将返回 1000 或者将来 varchar 字段的大小可能更改为的任何值就像是SELECT size
宽度 100%，周围有白色边框。为什么？

好的我正在尝试设计一个网站其顶部的图像跨越浏览器的整个宽度在其下方我想放置不同颜色的 div 容器这些容器也跨越整个宽度有点像这样 http hayden demo squarespace com http hayden dem
如何使用 Kue 安排每周四一次的工作？

Using Kue https github com learnboost kue 如何安排每周四执行一次作业 Kue自述文件提到我可以延迟一个Job 但是在特定时间重复执行Job怎么样我可以通过 cron 作业做我想做的事情但我喜欢
Amazon S3 只写访问

我将多个客户的文件直接备份到 Amazon S3 存储桶中每个客户备份到不同的文件夹我使用一个简单的 Net 客户端每晚在 Windows 任务下运行一次为了允许写入存储桶我的客户端需要 AWS 访问密钥和秘密密钥我创建了一对新

Amazon S3 只写访问

Amazon S3 只写访问 的相关文章

随机推荐

热门标签

Amazon S3 只写访问的相关文章