У нас есть структура с приложением Laravel, работающим по URL-адресу www.example.com и подключенным к корзине с 3 папками внутри.
folder_a
folder_b
folder_c
В идеале мы хотели бы, чтобы приложение могло:
- Загрузить объекты в три папки
- Получить объекты из папки_a (но только по запросам, поступающим с www.example.com/example.com, а не везде в Интернете (избегая хотлинкинга и прямого доступа по URL)
Кроме того, folder_b
и folder_c
должны быть полностью запрещены в Интернете (не перечислять папки и не получать объекты, даже зная URL-адрес). В то же время пользователь IAM должен иметь доступ ко всему, загружать/скачивать/редактировать/удалять все.
Мы безуспешно пробовали множество политик корзин. Мы успешно создали пользователя IAM, и наше приложение Laravel уже отправляет объекты в S3.
NOTE: This is not about Laravel configuration, it's about S3 bucket policies. The app is already sending objects to S3 correctly, and all objects are public now