aws s3 iam user vs signierte urls

Question

Ich muss meinen Benutzern erlauben, Inhalte auf AWS S3 zuzugreifen und hochzuladen.

Jetzt habe ich zwei Entscheidungen zu treffen:

1. Erstellen Sie einen separaten Eimer für jeden Benutzer oder Speichern von Daten für jeden Benutzer in verschiedenen Verzeichnissen in einem einzigen Eimer.

2. Erlauben Sie ihnen Zugriff über signierte URL oder erstellen Sie einen separaten IAM-Benutzer für alle?

   Der Prozess muss vollständig automatisiert und skalierbar sein (d. H. Viele Benutzer melden sich an oder verwenden die Dienste nicht mehr jeden Tag).

Jeder Benutzer lädt alle paar Sekunden Dateien hoch. Ich dachte daher, dass ein separater IAM-Benutzer mir den Roundtrip sparen würde, um eine signierte URL zu erhalten, aber ich bin mir nicht sicher, ob es praktisch ist, potenziell Tausende von IAM-Benutzern zu haben.

Answer 1

Sie können nur 100 Buckets pro AWS-Konto haben, insgesamt nicht pro Region, daher sollten Sie keinen Bucket pro Benutzer erstellen.

Verwenden Sie Schlüssel (Ordner), um die Daten zu organisieren. Gewähren Sie den Zugriff über signierte Cookies (oder URLs, aber Cookies sind besser für einzelne Benutzer) und führen Sie die Authentifizierung in Ihrer Anwendung durch (oder verwenden Sie AWS Cognito). IAM ist nicht wirklich für Ihre Anwendungs-Endbenutzer konzipiert, sondern für AWS-Dienstbenutzer.

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-choosing-signed-urls-cookies.html