Amazon web services 禁止访问其他用户';AmazonS3上的文件
我正在开发一个React本机应用程序,用户将把文件上传到AmazonS3,然后检索它们。我现在最关心的是如何以只有文件所有者才能访问的方式实现这个机制 我的第一个想法是实现一个中间服务器来控制对AmazonS3服务器的所有访问,但这需要大量的时间/工作来确保服务器的安全 我的第二个想法是为每个新用户创建一个IAM令牌,并创建具有正确权限的文件夹,只有文件夹的所有者才能访问它。但是在研究Amazon IAM服务的局限性时,我发现每个AWS帐户的IAM帐户的最大数量是5000个Amazon web services 禁止访问其他用户';AmazonS3上的文件,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我正在开发一个React本机应用程序,用户将把文件上传到AmazonS3,然后检索它们。我现在最关心的是如何以只有文件所有者才能访问的方式实现这个机制 我的第一个想法是实现一个中间服务器来控制对AmazonS3服务器的所有访问,但这需要大量的时间/工作来确保服务器的安全 我的第二个想法是为每个新用户创建一个IAM令牌,并创建具有正确权限的文件夹,只有文件夹的所有者才能访问它。但是在研究Amazon IAM服务的局限性时,我发现每个AWS帐户的IAM帐户的最大数量是5000个 对于这种情况,有没有
对于这种情况,有没有比第一种更好的方法?如果没有,那么必须采取什么措施来确保服务器的安全并确保Amazon S3上的文件的安全?您可以在这篇文章中看到 实际上,您可以使用用户id作为文件名(s3键)的前缀,并编写s3策略,以允许用户使用其用户id仅访问(读或写)文件(某个地方有这样的s3策略,我现在找不到它,只需搜索它) Amazon IAM服务的局限性 您可以使用AWS Cognito对IAM限制之外的用户进行身份验证,并对用户存储区使用通用策略,方法如下: 问:我可以创建多少IAM角色?您最多可以扮演1000个IAM角色 在你的AWS帐户下
如果您需要更多的角色,请使用您的用例提交IAM表单,我们将考虑您的 请求
也不确定您的用例是什么,但S3也支持临时性。这可能会有帮助:,或者使用Cognito:谢谢您的回答。签名URL不适合我的需要,因为我需要1000多个IAM角色。Cognito是最好的选择。决定使用AWS Cognito。适合我的需要。