AWS EC2 и S3 советы

Question

Я новичок в AWS, но мне это уже нравится.

Мы создаем новую CMS для наших интерактивных приложений, и я занимаюсь POC-работой.

Краткое описание системы: У каждого клиента есть учетная запись. У этой учетной записи один или несколько пользователей. Каждая учетная запись сможет создавать и редактировать что-то, что мы называем станциями (это в основном интерактивное приложение). Эти станции будут содержать разные данные, которые могут быть текстом, изображениями и видео. Данные будут синхронизироваться с набором компьютеров один раз в день.

В текущем решении у нас есть один VPS для каждого клиента, а для синхронизации видео и изображений мы используем rsync. Это настроено вручную, но теперь мы хотели бы увеличить масштаб, используя EC2 и S3 в решении с несколькими арендаторами.

Мое первоначальное решение состоит в том, чтобы создать одну папку на каждую станцию, а затем создать и подключить пользователя IAM к каждой учетной записи пользователя в нашем приложении. Как вы решаете синхронизацию?

Еще один вопрос, который я имею о том, что лучше всего подходит для получения файлов с S3. Все загруженные носители должны быть защищены от аутентификации. Было бы хорошо проверить подлинность пользователя, а затем извлечь файл с помощью API в экземпляр EC2 или решить его по-другому?

Answer 1

Обе эти проблемы легко решить.

Вам не нужно беспокоиться о синхронизации. Просто загрузите весь свой контент на S3 и подавайте его непосредственно с S3. Как вы обрабатываете файлы, зависит от вас, в конечном итоге ваше приложение будет отслеживать, какой объект принадлежит клиенту.

Если вам необходимо защитить файл, вы можете установить его как закрытый на S3 и подавать на него с подписанным URL.

Вы также можете комбинировать облачный фронт с s3 для лучшей доставки. Хотя вы получите меньшую выгоду, если используете подписанный URL-адрес