3 votos

Cómo hacer que los objetos cargados en el cubo S3 sean legibles sin configurar explícitamente sus permisos

Quiero hacer que los objetos cargados en el depósito de S3 legible sin establecer explícitamente sus permisos.

Discusión pertinente que he encontrado acerca de Digital Ocean S3 está aquí.

Como en el anterior y en otros debates, yo era capaz de encontrar soluciones para establecer permisos sólo a la hora de subir los archivos.

En mi escenario, los archivos de imágenes se suben cada minuto por un montón de cámaras web con el software privativo, por lo que no puede administrar la forma en que se establecen los permisos.

¿Cómo hago para actualizar mi bucket/image.jpg permisos para LEER en forma masiva, con regularidad, digamos que cada 10 minutos?

Necesito un Almacenamiento en la Nube para almacenar una gran base de datos de imágenes, así como tener cada imagen readble por una secuencia de comandos en el orden que se muestra en una interfaz web.

Hasta ahora he considerado que la programación de tareas de línea de comandos en el S3 el software del Navegador, pero parece que sólo cargar, descargar y sincronizar están permitidos los comandos.

Hay una manera de usar S3 API que me perdí, o podría sugerir el uso de un enfoque diferente de S3 en la Nube de Almacenamiento de Objetos? Todas las sugerencias son más que bienvenidos.

3voto

MLu Puntos 439

La solución más sencilla es crear un Cubo Política que concede s3:GetObject de todas las imágenes en su carpeta de carga.

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal": "*",           ## This grants public access - update to your needs 
      "Action": [
         "s3:GetObject"
      ],
      "Resource": "arn:aws:s3:::your-bucket-name/some-folder/*"
    }
  ]
}

De esta manera implícita s3:GetObject política se aplicará a las imágenes en s3://your-bucket-name/some-folder/* y deben ser accesibles por usted a los consumidores.

Sin embargo, tenga en cuenta que la política se hace de las imágenes de leer públicamente que no puede ser lo que usted desea. Que me sugieren, al menos, restringir el acceso de lectura por dirección IP del cliente a través de un Condition que puede ser parte de la política anterior.

Espero que ayude :)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: