使用AWS的臨時證書IAM

Question

我有一臺服務器，它應該向客戶端提供臨時的AWS證書。憑證將使用HTTPS傳輸。

客戶端應該能夠上傳S3文件，並下載它們。我有令人擔憂的是以下幾點：

我有多個用戶只能訪問自己的目錄：/Users/someUser/myfile.png

您可以設置策略來允許或拒絕一般S3，但你可以」 t只授予訪問特定路徑的權限。

該怎麼辦？ HTTPS傳輸是否足夠？

然後我的第二個問題。 如果我聽到「臨時證書」，我記住一個關鍵，這是有效的幾個小時，然後到期。但我不確定IAM是否真的爲此而建造。 我應該爲所有用戶提供相同的憑據嗎？ 或者我爲每個客戶端生成一個密鑰對？

服務器使用PHP運行，客戶端使用Objective-C。

Answer 1

您可以在Amazon S3中的路徑上指定權限。欲瞭解更多詳情，請參閱以下：

Using IAM Policies

另外，如果你想創建「臨時憑證」您可以使用AWS安全令牌服務。此服務允許您創建持續1至36小時的憑證，並且可以對這些憑證設置策略以限制其訪問權限。有關該服務的詳細信息，請參閱：

Security Token Service API Reference

最後，對於AWS移動SDK，做類似的事情寫的一篇文章。它有一臺服務器向使用Amazon S3存儲桶的用戶頒發臨時憑證。它將用戶限制在存儲桶的「子文件夾」中，並限制他們的操作。你可以閱讀這個樣品在這裏：

Credential Management for Mobile Applications

希望這有助於你得到你所需要的信息。