Q&A
ツイッターのような認証があるサービスで,認証したユーザーが投稿した画像をs3に保存していたとします。
当然その画像にはURLが付与されますが、このURLに対するアクセス権を制御したい時どうしていますか?
つまり、「認証&フォローしているユーザーしている人には見えて、認証またはフォローしていないユーザーにはURLを知っていても見えないようにする」というようなことです。
「ブラウザ=>サーバー(認証またはフォローのステータスチェック)=>S3=>サーバーで返却値をエンコード=>フロントでencodeされたものをimgに埋め込みそのまま表示」というような流れでも大丈夫と思いますが、これだと、画像の数だけプロセスが立ってしまう&s3からサーバーへレスポンスが遅いだとかの懸念もいろいろある気がして。
こう言った場合のベストプラクティスは何でしょうか?
回答1件
0
ベストアンサー
ベストプラクティスはないと思います。
S3自体が持っているアクセス制御の機能だけで、求められてるような複雑なアクセス制御は難しい気がします。なので、質問に書かれてるように、サーバー側で認証とアクセス制御を実装する必要があります。
s3からサーバーへレスポンスが遅いだとかの懸念
これはそのとおりで、根本的な部分ですが、S3で良いのか?というところも検討しても良いかもしれません。ファイル数がおおいとS3からget するのは遅くなりますので、そういった場合はNFSなどのネットワークストレージのほうが用途に合ってるかもしれません。
投稿2020/12/11 11:57
総合スコア1467
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。