aws s3 iam 用户与签名 url
aws s3 iam user vs signed urls
我需要允许我的用户访问 AWS S3 并将内容上传到 AWS S3。
现在我有两个决定要做:
为每个用户创建一个单独的存储桶,或者将每个用户的数据存储在一个存储桶的不同目录中。
允许他们通过签名 url 访问或为每个人创建一个单独的 IAM 用户?
流程需要完全自动化和可扩展(即每天都有许多用户注册或停止使用服务)。
每个用户每隔几秒上传一次文件。因此,我认为单独的 IAM 用户可以节省我获得签名的往返行程 URL,但我不确定拥有潜在的数千名 IAM 用户是否可行。
每个 AWS 账户只能有 100 个存储桶,总数不是每个区域,因此您不应该为每个用户创建一个存储桶。
使用键(文件夹)来组织数据。通过签名的 cookie(或 url,但 cookie 更适合每个用户)提供访问权限,并在您的应用程序中进行身份验证(或使用 AWS Cognito)。 IAM 并不是真正为您的应用程序最终用户设计的,而是为 AWS 服务用户设计的。
我需要允许我的用户访问 AWS S3 并将内容上传到 AWS S3。
现在我有两个决定要做:
为每个用户创建一个单独的存储桶,或者将每个用户的数据存储在一个存储桶的不同目录中。
允许他们通过签名 url 访问或为每个人创建一个单独的 IAM 用户?
流程需要完全自动化和可扩展(即每天都有许多用户注册或停止使用服务)。
每个用户每隔几秒上传一次文件。因此,我认为单独的 IAM 用户可以节省我获得签名的往返行程 URL,但我不确定拥有潜在的数千名 IAM 用户是否可行。
每个 AWS 账户只能有 100 个存储桶,总数不是每个区域,因此您不应该为每个用户创建一个存储桶。
使用键(文件夹)来组织数据。通过签名的 cookie(或 url,但 cookie 更适合每个用户)提供访问权限,并在您的应用程序中进行身份验证(或使用 AWS Cognito)。 IAM 并不是真正为您的应用程序最终用户设计的,而是为 AWS 服务用户设计的。