Мне нужно разрешить моим пользователям получать доступ и загружать контент в AWS S3.aws s3 пользователь iam против подписанных URL-адресов
Теперь у меня есть два решения, чтобы сделать:
Создать отдельное ведро для каждого пользователя или хранения данных для каждого пользователя в различных каталогах, в одном ведре.
Разрешить им доступ через подписанный URL-адрес или создать отдельный пользователь IAM для всех?
Процесс должен быть полностью автоматизированным и масштабируемым (то есть многие пользователи регистрируются или прекращают пользоваться услугами каждый день).
Каждый пользователь загружает файлы каждые несколько секунд. Поэтому я подумал, что отдельный пользователь IAM сохранит мне обратную связь, чтобы получить подписанный URL-адрес, но я не уверен, что практично иметь потенциально тысячи пользователей IAM.
Это было то, что я думал, что в первую очередь. Однако ваш намек на AWS Cognito, кажется, идеально подходит для моих нужд. Я займусь этим. Спасибо – Chris
Предел в 100 ковшей теперь только предел * по умолчанию *, теперь вы можете представить свой прецедент для поддержки AWS и запросить увеличение ... но ведро для пользователя по-прежнему не очень хорошая идея. +1 –
Приятно знать о ведрах, я предполагаю, что они получили в регионе fqdn теперь, как и другие сервисы (Beanstalk/ELB), поэтому могут себе это позволить. – NHol