Ich muss meinen Benutzern erlauben, Inhalte auf AWS S3 zuzugreifen und hochzuladen.aws s3 iam user vs signierte urls
Jetzt habe ich zwei Entscheidungen zu treffen:
Erstellen Sie einen separaten Eimer für jeden Benutzer oder Speichern von Daten für jeden Benutzer in verschiedenen Verzeichnissen in einem einzigen Eimer.
Erlauben Sie ihnen Zugriff über signierte URL oder erstellen Sie einen separaten IAM-Benutzer für alle?
Der Prozess muss vollständig automatisiert und skalierbar sein (d. H. Viele Benutzer melden sich an oder verwenden die Dienste nicht mehr jeden Tag).
Jeder Benutzer lädt alle paar Sekunden Dateien hoch. Ich dachte daher, dass ein separater IAM-Benutzer mir den Roundtrip sparen würde, um eine signierte URL zu erhalten, aber ich bin mir nicht sicher, ob es praktisch ist, potenziell Tausende von IAM-Benutzern zu haben.
Das war, was ich in erster Linie gedacht. Ihr Hinweis auf AWS Cognito scheint jedoch die perfekte Lösung für meine Bedürfnisse zu sein. Ich werde das untersuchen. Vielen Dank – Chris
Das Limit von 100 Buckets ist jetzt nur noch das * default * Limit - Sie können jetzt Ihren Anwendungsfall der AWS-Unterstützung präsentieren und eine Erhöhung anfordern ... aber ein Bucket pro Benutzer ist immer noch keine gute Idee. +1 –
Gut zu wissen über die Eimer, ich nehme an, sie haben pro Region fqdn jetzt wie einige andere Dienste (Beanstalk/ELB) so leisten können. – NHol