我需要允许我的用户访问和上传内容到AWS S3。
现在我有两个决定要做出:
-
为每个用户创建一个单独的存储桶,或为每个用户存储在一个存储桶中的不同目录中的每个用户。
-
允许他们通过签名的URL访问或为每个人创建单独的IAM用户?
该过程需要完全自动化和可扩展(即,许多用户每天注册或停止使用服务)。
每个用户每隔几秒钟上传文件。因此,我认为单独的IAM用户会为我节省往返以获取签名的URL,但是我不确定是否有可能拥有数千个IAM用户。
您每个AWS帐户只能有100个存储桶,每个区域总数不应该创建每个用户的存储桶。
使用密钥(文件夹)来组织数据。通过签名的cookie(或URL,但cookie对每个用户都更好)提供访问权限,并在应用程序中进行身份验证(或使用AWS Cognito)。IAM并不是为您的应用程序最终用户而设计的,而是为AWS服务用户设计的。
http://docs.aws.amazon.com/amazoncloudfront/latest/developerguide/private-content-content-choosing-signed-urls-cookies.html