我正在研究S3文件上傳器。用戶可以登錄到我的Web應用程序並將文件上傳到自己的存儲桶。我不想使用第三方認證服務(如FB,G +等),因爲用戶已經過認證。那麼,可以爲每個用戶創建IAM對象並在AWS中對AWS KEY和AWS SECRET KEY進行硬編碼?可以爲AWS Javascript SDK的每個用戶創建IAM對象嗎?
或者也許有一種方法來附加到後端生成的簽名(政策)的請求?例如:
s3.putObject({
Bucket: 'bucket',
...,
signature: ...,
});
謝謝。
這可能不是一個好的方法,IAM專爲AWS服務進行身份驗證而設計,不應用於應用程序身份驗證,而Amazon Cognito會更適合。
這就是說,如果你想使用IAM用戶,但沒有創造每個用戶一個政策,你可以用政策變量:http://docs.aws.amazon.com/IAM/latest/UserGuide/PolicyVariables.html
好吧,我想我已經找到了解決方案:https://github.com/TTLabs/EvaporateJS – User
認證用戶比依靠通用的應用程序級訪問密鑰和祕密更合適關鍵就像EvaporateJS一樣。正如胡里奧所說,Cognito是要走的路。你可以使用你自己的身份驗證後端,你不會被迫進入FB,GOOG等......看看https://mobile.awsblog.com/post/TxBVEDL5Z8JKAC/Use-Amazon-Cognito-in-your-website- for-simple-AWS-authentication和https://identity-demo.aws-emea.info/cognito獲取JS示例 –
你聽說過簡單令牌服務的?聽起來像這就是你要找的 – Max