Digamos que tengo una aplicación de redes sociales como Instagram. ¿Tengo que obtener una URL firmada para cada imagen? Cada usuario ve como 100 imágenes, ¿eso significa que tiene que obtener 100 URL firmadas para cada usuario?
Para hacer que todo un depósito de Amazon S3 sea "público" (o una ruta dentro del depósito), utilice una política de depósito.
De los ejemplos de política de depósito: Amazon Simple Storage Service :
La siguiente política de ejemplo otorga el permiso
s3:GetObject
a cualquier usuario público anónimo. Este permiso permite que cualquiera pueda leer los datos del objeto, lo cual es útil cuando configura su depósito como un sitio web y desea que todos puedan leer los objetos en el depósito.
{ "Version":"2012-10-17", "Statement":[ { "Sid":"PublicRead", "Effect":"Allow", "Principal": "*", "Action":["s3:GetObject","s3:GetObjectVersion"], "Resource":["arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"] } ] }
Antes de usar una política de depósito para otorgar permiso de solo lectura a un usuario anónimo, debe deshabilitar la configuración de Bloqueo de acceso público para su depósito .