我打算将S3用于我的应用程序。我想授权我的应用程序的用户访问存储在S3中的数据一段时间,他们将对存储的对象使用GET。
有人可以解释哪一个是首选的,为什么我的要求?
提前致谢。
更新
IAM和临时凭证都可以生成URL的签名。使用一个比其他有什么优势?我的理解是否正确w.r.t临时凭证?
答案 0 :(得分:0)
问题有点误导。 你有三件事: 1)IAM凭证 2)通过IAM STS的临时证书 3)预先指定的URL
如果你使用预先签名的URL,你只需提供URL,用户可以在到期之前使用它。
如果您使用permananent或临时IAM凭据来生成预先签名的URL,那么无关紧要。
如果您使用的是EC2实例,我会主动使用实例角色并授予签名所需的权限,并让sdk / cli为您处理(它将通过IAM STS使用临时凭证) )
答案 1 :(得分:-1)
在我看来,如果您需要从S3 Client for AWS SDK访问S3存储桶,我将使用Temoporary凭据。 如果您需要从webview的链接访问S3存储桶,我将使用签名URL。