我正在创建一个网站,人们可以在这里注册并付费观看视频。该网站将以PHP构建,并设想其工作方式如下:
- 内容创建者上传他们的内容(视频文件上传到S3 bucket)
- 用户可以注册,付费观看上传的视频
因此,我需要一种按用户保护对象的方法,这样用户就无法付费观看视频、检查HTML,也无法与其他人共享视频的URL,而其他人则可以免费观看。
我曾想过使用IAM,创建一个可以访问购买视频(对象)的IAM用户,作为我网站上的注册用户购买视频的许可,但观看AWS的介绍视频,IAM用户似乎更倾向于允许人们登录AWS控制台并管理我的AWS服务,而不是作为向web服务的用户授予对象特权的方法。
如果我认为IAM用户更适合那些通过控制台访问我的服务的用户,那么我有哪些选项可以向我的应用程序用户授予特定权限?
您需要将自己的身份验证系统与亚马逊的签名和REST身份验证API以及AssumeRoleWithWebIdentity配合使用,以创建每个用户的临时安全凭据(根据请求)。