我需要允許我的用戶訪問和上傳內容到AWS S3。aws s3 iam用戶vs簽名的網址
現在我有兩個需要作出決定:
創建用於在不同的目錄,每個用戶在單個桶每個用戶或存儲數據的單獨桶。
讓他們通過簽訂URL訪問或爲每個人創造一個獨立的IAM用戶?
的過程中需要完全自動化和可擴展性(即多用戶註冊或停止使用,每天的服務)。
每個用戶每隔幾秒就上傳一次文件。因此,我認爲單獨的IAM用戶會爲我節省往返時間以獲得簽名的URL,但我不確定是否可能有成千上萬的IAM用戶。
我需要允許我的用戶訪問和上傳內容到AWS S3。aws s3 iam用戶vs簽名的網址
現在我有兩個需要作出決定:
創建用於在不同的目錄,每個用戶在單個桶每個用戶或存儲數據的單獨桶。
讓他們通過簽訂URL訪問或爲每個人創造一個獨立的IAM用戶?
的過程中需要完全自動化和可擴展性(即多用戶註冊或停止使用,每天的服務)。
每個用戶每隔幾秒就上傳一次文件。因此,我認爲單獨的IAM用戶會爲我節省往返時間以獲得簽名的URL,但我不確定是否可能有成千上萬的IAM用戶。
每個AWS賬戶只能有100個存儲桶,總計不是每個區域,因此您不應爲每個用戶創建一個存儲桶。
使用鍵(文件夾)來組織數據。通過簽名cookie(或網址,但Cookie對每個用戶更好)提供訪問權限,並在應用程序中執行身份驗證(或使用AWS Cognito)。 IAM並非真正爲您的應用程序最終用戶設計,而是爲AWS服務用戶設計的。
這就是我首先想到的。不過,您在AWS Cognito上的提示似乎完全適合我的需求。我會研究一下。謝謝 – Chris
100個桶的限制現在只是*默認*限制 - 現在您可以將您的用例展示給AWS支持並請求增加...但每個用戶的桶仍然不是一個好主意。 +1 –
有關桶的高度瞭解,我認爲他們已經獲得了每個區域fqdn現在像其他一些服務(Beanstalk/ELB)所能承受的。 – NHol