我正在构建一个应用程序,允许用户组织他们的文件/文件夹。
我在引擎盖下使用AWS S3存储桶来存储文件。
我读到,每个用户有一个bucket架构不是一个好的做法,因为它不是为这个目的而设计的,但我不愿意检查自己,没有人可以访问其他文件。
有没有办法将某些文件夹(及其子内容(限制为存储桶中的某些用户?
您可以使用对象标记和基于属性的访问控制来拒绝/允许对对象的访问。通过谷歌搜索可以找到很多文档。
ABAC简言之:
- S3对象被分配了一个包含某个值的标记(用户id、项目id、部门id(
- 为用户分配了一个包含某个值(用户id、项目id、部门id(的标记
- 如果值匹配,则授予访问权限