假设您必须通过互联网与第三方共享数据,并且数据存储在AWS中。做这件事最安全、最简单的方法是什么?
由于发送邮件不是很安全,我想到了创建一个S3 bucket并在其上运行SFTP服务器(带有AWS系列(的解决方案。AWS中有更好的解决方案来实现这一点吗?
这取决于您想要如何"共享数据";以及数据所在的位置。
假设您在AmazonS3中有一个对象,您希望它可用。共享访问有几个选项:
- 您可以创建一个AmazonS3预签名URL,该URL提供对私有对象的限时访问。这类似于在DropBox中存储一些东西;获取链接";命令,以获取提供对对象访问权限的特殊URL
- 如果其他人有自己的AWS帐户,你可以与他们共享一个特定的bucket或对象。这样做的好处是,你可以把对象放在一个桶里,他们可以随时检索任何对象
- 您可以编写一个web应用程序,要求用户进行身份验证,然后让他们能够访问AmazonS3中的对象。这将类似于照片共享网站,人们可以登录并访问/共享照片。您将负责编写此应用程序并管理身份验证
更新
根据您提供的信息(S3,很少用户,自动化(,最简单的方法可能是让其他用户注册AWS,或从您自己的AWS帐户向他们提供IAM访问凭据(如果您有大量此类用户,则不建议使用(。
您可以授予他们访问您的数据的权限,他们也可以使用AWS命令行界面(CLI(访问/下载数据。这可以通过aws s3 cp和aws s3 sync命令实现自动化。