Ответ 1
AWS не предоставляет способ сделать это прямо сейчас. Решение S3auth, о котором вы упомянули, приятно в том, что ваш ведро/объекты остаются закрытыми, так что прямой доступ к ведру не позволяет читать объекты без ваших личных учетных данных. Недостатком подхода s3auth является то, что он полагается на то, что вы доверяете ребятам s3auth своими личными учетными данными. Если ваши учетные данные скомпрометированы на любом этапе, это может быть дорогостоящим в зависимости от того, как кто-то может злоупотреблять вашими правами доступа.
Если вы делаете свои объекты общедоступными (как и при создании веб-сайта), любой, кто узнает/угадывает/знает ваши имена объектов и т.д., может получить к ним доступ. Или, действительно, если ковш читается, тогда все, что им нужно, это имя ведра. Нет никакого реального способа обойти это, кроме как путем ужесточения разрешений доступа S3.
Если вы получаете доступ только к своему веб-сайту с определенных IP-адресов, возможно, посмотрите на политики ведра. Прокрутите вниз до ограничения доступа к определенным IP-адресам. Это не пароль, но он позволяет вам ограничить доступ к доступу как минимум.
Другим распространенным методом обеспечения временного доступа к объектам является Аутентификация запроса строки запроса. Это, однако, не соответствует вашему первоначальному требованию пароля, защищающему ваш веб-сайт S3.