Закрыть прямые ссылки на Amazon/Yandex S3?

Question

yarovikov @weart

Amazon Web Services

Закрыть прямые ссылки на Amazon/Yandex S3?

Привет всем. Разбираюсь с апи S3.
Цель: есть сайт на вп, загружаемый контент должен храниться на s3, и файлы не должны отдаваться по прямым ссылкам и только при выполнении ряда условий. То есть при каждом клике на скачать должно все провериться, и потом уже отдается файл.
Первый мой вопрос относительно тупой - при загрузке файла я ставлю 'ACL' => 'private',
Но тогда вроде как нет способа без YOUR_ACCESS_KEY_ID и YOUR_SECRET_ACCESS_KEY стянуть файл? Да, я могу сделать одноразовые типа ссылки, но как закрыть прямые? (на всякий случай)

Вопрос задан более года назад
182 просмотра

Комментировать

Подписаться 2 Простой Комментировать

Решения вопроса 1

4 комментария

yarovikov @weart Автор вопроса
Да, смотрел это. Но это будет дороже c одноразовыми ссылками типа

if ($previousUrl) { // Invalidate the previous URL by deleting the object $s3->deleteObject([ 'Bucket' => $bucket, 'Key' => $key, ]); } $cmd = $s3->getCommand('GetObject', [ 'Bucket' => $bucket, 'Key' => $key, ]); $url = $s3->createPresignedRequest($cmd, '+5 minutes')->getUri(); return $url;

The function then generates a new pre-signed URL as before and returns it to the caller. Because the previous URL has been invalidated by deleting the object, any attempts to use it will result in an error.

Note that this approach can also result in increased S3 API usage, as objects are deleted and recreated each time a file is downloaded. However, it may be a suitable approach in situations where you need to limit access to files to a single download per URL and ensure that the URL cannot be used again after the file has been downloaded.
Написано более года назад
Vitaly Karasik @vitaly_il1

yarovikov, Возьмите тариф Амазона и посчитайте сколько это будет стоить при вашем траффике. Возможно, это копейки.

Написано более года назад

yarovikov @weart Автор вопроса

Vitaly Karasik, я яндекс юзаю) кстати, еще вопрос, не подскажете?

выдает неправильный url

должно быть

https://storage.yandexcloud.net/bucket-name/folder-name/2571087.zip

а отдает -

https://bucket-name.storage.yandexcloud.net/folder-name/2571087.zip

Не могу понять, как пофиксить

$s3 = new S3Client([
			'version' => 'latest',
			'endpoint' => 'https://storage.yandexcloud.net',
			'region' => 'ru-central1',
			'credentials' => [
				'key' => $this->s3Key,
				'secret' => $this->s3Secret,
			],
		]);

		$cmd = $s3->getCommand('GetObject', [
			'Bucket' => $this->bucketName,
			'Key' => $this->directoryPath . '/' . wp_basename($filePath),
		]);

		$request = $s3->createPresignedRequest($cmd, '+20 minutes');
		return (string) $request->getUri();

Написано более года назад