有没有一种方法可以创建不同的身份来访问Amazon S3存储桶的REST API,我可以限制访问(例如只读)?
是的,你可以。S3 API文档描述了可用于您的身份验证和访问控制服务。您可以设置一个存储桶,以便另一个Amazon S3帐户可以读取但无法修改存储桶中的项目。
请查看http://docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/index.html?UsingAuthAccess.html 的详细信息(跟随链接到“使用查询字符串认证”)- 这是Greg发布的子文档,描述了如何动态生成访问URL。
这使用了私有密钥的散列形式,并允许过期时间,因此您可以在不允许访问S3存储库中的其他文件时,为桶中的文件提供短暂访问权限。
构建REST URL非常困难,我花了大约三个小时编码才做对,但这是一种非常强大的访问技术。