我正在通过AWS(亚马逊网络服务)中的S3开发图像服务器,但我应该解决管理问题 我的意思是最终用户应该能够在S3中使用特定的图像 为此,我正在考虑允许一些用户访问特定图像的IAM(身份访问管理)。
我想知道的是,是否有其他解决方案。 实际上,我已经找到了关于认知,但不幸的是,只有2个地区支持认知....
如果你有个好主意,请给我解释谢谢
答案 0 :(得分:0)
不幸的是,AWS服务套件中没有任何内容可以100%满足您的使用情况。
虽然Amazon Cognito仅在2个地区可用,但这并不限制您仅从具有服务凭证的2个地区访问S3。您可以使用Amazon Cognito和IAM角色定义一个策略,该策略允许基于前缀对一组文件的有限权限。但是,目前,角色策略允许您限制对两类文件的访问:
如果您希望支持限制对应用程序中特定用户的特定文件的访问,则需要通过后端应用程序来处理此问题,后端应用程序将代理对S3中文件的访问。