من یک پلت فرم تجارت الکترونیکی دارم که کتابهای بزرگ (500 مگابایت +) می فروشد. برای کاهش هزینه های سرور ، من به دنبال میزبانی کتاب های الکترونیکی در S3 و استفاده از Sendowl / FetchApp برای ایجاد لینک به بارگیری ها هستم.

درک من این است که "مشتری کتاب خریداری می کند" -> "مشتری آدرس اینترنتی امضا شده را دریافت می کند (به عنوان مثال.com.com / ksljfasdkfj) "-> URL امضا شده به پرونده واقعی s3 می رود (به عنوان مثال amazon.bucket / file1.pdf)" "

با فرض اینکه واسطه ای که من برای امضاء دامنه به طور صحیح کار می کنیم و پرونده سطل من تنظیمات امنیتی صحیحی دارد این است ایمن؟ چه چیزی مانع از آن می شود که کسی از مجبور کردن سیستم پرونده برای یافتن پرونده های دیگر یا استفاده از لینک پس از انقضا استفاده کند؟ کابوس من یک حفره امنیتی است که در آن شخصی می تواند به همه اسناد دسترسی داشته باشد.

متشکرم!