Я новичок в AWS S3 - используя EC2 (хостинг веб-приложение) и S3 (хранение ресурсов) в той же области AWS и назначил EC2 с ролью IAM s3access
, поэтому EC2 можно легко загрузить с S3.Как загрузить клиентский ресурс от AWS S3
Вопрос в том, как клиент должен загружаться с S3? По-видимому, у клиента нет IAM role
или Access Key
, как у EC2. Кажется, клиент имеет только signedDownloadUrl
, сгенерированный aws-sdk
, но для этого также требуется ключ доступа.
Итак, должен ли я сделать ведро общедоступным, то любой клиент может загрузить, или я должен найти какой-то подход для предоставления клиенту учетных данных?
Спасибо за ответ! Я предполагаю, что «владелец объекта» относится к клиенту, который загрузил объект. Но опять же, имеет ли клиент учетные данные AWS? Я думал, что только учетная запись EC2 и AWS имеет учетные данные .. –
Владелец объекта означает, кто бы ни загружал объект. Если у вас есть программа в EC2, которая делает это, то из той же программы вы можете создавать подписанные URL-адреса –