有沒有可能對S3上傳動態權限？

Question

我有一個iOS應用程序，我的用戶經常上傳圖片&視頻。 用戶數是動態的，因爲會有不斷的新用戶

現在，每當用戶想要上傳圖片或視頻時，他們必須連接到web-server。 web-server將繼續並將文件上傳到S3 Bucket。

我希望我的用戶能夠直接上傳到他們有自己的目錄的S3 bucket。

要做到這一點我需要建立動態的訪問權限，使我的用戶只允許上傳&修改文件在其目錄可以說/myBucket/USER-ID/*

我知道我可以生成令牌自動售貨機動態權限。但鑑於users的數量是動態的，我不知道是否有可能實現我的目標。我試過研究TVM，但它似乎不能應付動態用戶？或者至少我不知道如何發送當前的MongoDB註冊用戶列表。

任何人都可以告訴我，如果有可能做我想做的事情和如何做？

Answer 1

你所要求的絕對有可能。根據用戶的身份驗證方式，我們有幾個示例解決方案。

1. Web identity federation它使用來自Facebook，谷歌和亞馬遜的身份。鏈接文章中提到的示例是一個「S3個人文件存儲」，其中每個用戶都可以在S3中獲取它們可以寫入的前綴。
2. A Modified Token Vending Machine它也實現了使用java服務器後端和生成令牌的相同目標。我們使用的示例TVM目前連接到SimpleDB域用於存儲用戶記錄，但應該可以插入用於「動態用戶」的替代數據存儲。服務器的代碼可用於修改以滿足您的需求。