我们正在开发一个移动应用程序,使用Parse作为我们的BAAS解决方案,但使用Amazon S3存储我们的媒体文件。我们所有的用户都将媒体文件上传到我们应用程序桶中的各个文件夹中。当用户上传媒体文件时,我们在Parse中更新他们的记录,因此它知道在哪里下载文件。这很容易。
我花了不少时间研究S3存储桶的不同策略,我试图抓住正确的方法来确保上传内容的安全性。如果您使用DynamoDB或SimpleDB完成所有工作,那么这很容易,因为您实际上是使用IAM帐户调整ACL以及诸如此类的东西。如果您使用Amazon Cognito,它也很容易,因为身份验证通过Google,Facebook或亚马逊帐户进行。在我的情况下,我使用Parse来验证无法直接与Amazon通话的用户。
我的目标是只有当前登录的ID为#1234567的Parse用户才能访问他们自己的1234567文件夹和文件(以及此人授权进行协作的任何其他用户)。这是一篇类似于我想要完成的帖子:amazon S3 bucket policy - restricting access by referer BUT not restricting if urls are generated via query string authentication
...但如何使用当前用户的ID号完成此操作?
更好的问题是上面提到的帖子是最佳做法还是我应该考虑创建一个EC2服务器来处理这些文件的访问?我应该关注CloudFront来提供私人内容吗?或者是否有另一种方法可以更好地完成我想要完成的任务?我走了一圈,我的头在旋转。
感谢任何能帮助理顺我的人。
答案 0 :(得分:1)
好吧,因为Parse正在关闭,我正在迁移到另一个服务。这个问题已不再适用。