标签: amazon-web-services file-upload amazon-s3
我直接从浏览器实施AWS S3 POST上传。 通过策略保护对存储桶的访问,并允许CORS仅用于POST。
必须从我的服务器请求策略,该策略为每个文件生成策略。该策略严格绑定应使用键名,内容类型和大小等信息上传的特定文件。
为了提高安全性,我考虑使用不同的存储桶。 一个用于上述公共上传,另一个用于仅由我的服务器访问的私有桶。如果文件上传成功,我的服务器会将上传的文件复制到第二个私有存储桶。
您认为复制过程是完全/必要的还是只是开销?