Всем привет! Подскажите, как проще всего организовать контроль доступа пользователей

до статических объектов (S3 или аналоги). Иначе говоря, есть у меня сайт, где есть база пользователей (своих, не aws), есть ссылки на статический контент, каким-то пользователям можно смотреть какие-то ссылки, каким-то — нельзя. При этом правила могут меняться (пользователи вступают в группы/выходят из них). Как вообще такое лучше сделать, чтобы не пропускать запрос до контента через свои серваки с авторизацией?

3 ответов

9 просмотров

либо pre signed cookies либо делать lambda@edge внутри которой вписать свою логику доступа к файлам - проверять группу юзера и т.д.

Как вариант lambda@edge, которая будет проверять разрешения на доступ к файлу (например по тэгам или по базе)

а если через s3 pre-sign urls ? ну и какой-то умный сервак/лямбда которая будет их отдавать...

Похожие вопросы

Обсуждают сегодня

Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
всем привет помогите пожалуйста используя CDN (GCP) у игроков из вьетнама загружается конфиг (размер 999 bytes) загружается 5 и более минут н а других CDN сервисах такой пробл...
Andrew Krw.
1
Добрый день. Мне посоветовали обратиться к вам в чат за помощью. Ситуация описана на скрине. Как мне сказали, мне на бота навесили флудвейт. Есть ли возможность снять его ра...
OVERLINK
7
Просто по очереди выпиливаешь на ручной маппинг? По методу за раз
Andrii Kurdiumov
7
И? Все равно глазами проверять надо каждое поле
Andrii Kurdiumov
4
Ну есть у нас десяток компаний которым надо. Остальным то зачем?
Andrii Kurdiumov
4
что значит рваность? фргаментированость?? для лох эт нормальное состояние. там сжатие редкое явление
Mikhail Lomonosov
1
Приветствую. А не подскажете какие ограничения есть на использования api метода setMyName ? Несколько раз сменил имя бота и получил бан на 2 месяца на смену имени.
Slick Slack
8
Всем привет! Взялся портировать модули на 18 версию, лезет _logger.log(log_level, 'no translation language detected, skipping translation %s', frame, stack_info=True) А чт...
Max Lit
3
Доброе утро, а кто то делал Google аналитику через php ? curl_setopt($ch, CURLOPT_NOSIGNAL, true); Это должно быть async без ожидания ответа. Вообще php нормально с таким с...
Max Dubovsky
9
Карта сайта