我有一个公共开发项目(node.js),其设置如下:
- developer-group-1(A国,10名成员)
- 开发者组-2(国家B,10名成员)
- 服务器
- 他们正在共享一个S3存储桶
问题是每个开发人员都会在共享存储桶中创建堆叠的文件。
就像:
铲斗/图像
├由dev-group-1
的用户A创建的xxyy.png├由dev-group-1
的用户B创建的xyxz.png├由dev-group-1
的用户C创建的xxxx.png├由dev-group-2的用户D创建的xxxy.png
├由dev-group-2的用户E创建的xxxz.png
├由dev-group-2的用户F创建的xxxk.png
└......数以千计
每个开发人员都会以这种方式创建数千个图像/ jsons。由于我无法知道正在使用哪个文件/文件夹,因此很难管理并且无法清空不断增长的存储桶。
以下是解决此问题的最佳猜测:
- 为每个开发人员创建IAM。 (dev-A,dev-B,dev-C,......)
- 使用创建的凭据信息通知每个开发人员
- 项目启动时,为本地指定的IAM凭证创建临时存储桶
- 为存储桶中的对象添加生命周期策略。在非活动状态下删除一个月
请纠正我如果我的方向错了。
答案 0 :(得分:0)
创建存储桶几乎是免费的。您可以为dev-group-1和2创建2个存储桶,并将IAM策略应用于IAM组。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::bucketname",
"arn:aws:s3:::bucketname/*"
]
}
]
}