我正在尝试使用Amazon-S3
让我们说,例如,我正在尝试创建一个应用程序,用户可以在其中备份他们从手机拍摄的照片。
现在我想使用Amazon-s3作为数据存储解决方案。
我需要限制访问权限,以便用户只能下载他们上传的文件,而不是其他人
对于这种情况,我是否必须为每个用户使用IAM帐户?并用它来实现访问策略?我不确定这是否是完成它的最佳方式
答案 0 :(得分:0)
IAM用户不应该用于应用程序身份验证,Amazon Cognito是更好的选择。这篇文章展示了如何使用策略变量将用户限制为S3 Bucket中的特定前缀:http://mobile.awsblog.com/post/Tx1OSMBRHZVM9V0/Understanding-Amazon-Cognito-Authentication-Part-3-Roles-and-Policies