АРМ пользователя С3 ИПМ против подписанного URL-адреса
Мне нужно разрешить пользователям получать доступ и загружать контент в AWS S3.
Теперь мне нужно принять два решения:
-
Создайте отдельный блок для каждого пользователя или храните данные для каждого пользователя в разных каталогах в одном блоке.
-
Разрешить им доступ через подписанный url или создать отдельного пользователя IAM для всех?
Процесс должен быть полностью автоматизирован и масштабируем (т. е. многие пользователи регистрируются или прекращают использовать сервисы каждый раз). день).
Каждый пользователь загружает файлы каждые несколько секунд. Поэтому я подумал, что отдельный пользователь IAM сэкономит мне время на получение подписанного URL-адреса, но я не уверен, что это практично-иметь потенциально тысячи пользователей IAM.
1 ответ:
У вас может быть только 100 ведер на аккаунт AWS, всего не на регион, поэтому вы не должны создавать ведро на пользователя.
Используйте ключи (папки) для организации данных. Обеспечьте доступ с помощью подписанных файлов cookie (или URL-адресов, но файлы cookie лучше подходят для каждого пользователя) и выполните аутентификацию в вашем приложении (или используйте AWS Cognito). IAM на самом деле предназначен не для конечных пользователей вашего приложения, а для сервиса AWS пользователи.