我正在尝试使用s3存储桶作为网站构建cms。我有一个存储桶策略,允许公共/匿名访问除/ _admin目录以外的所有目录。要获得后端访问权限,我希望用户能够提供用户名/密码,以便根据用户的IP地址更改存储桶策略以允许/ _admin访问。
实现这一目标的最佳方法是什么?
*我正在考虑使用API网关来调用检查用户名/密码的Lambda函数,然后更改策略。然后,成功的结果将重定向到后端。
答案 0 :(得分:1)
通过AWS最佳做法实现此目标的最佳方法是创建一个IAM角色,该角色将具有访问/_admin目录的权限。使用Amazon Cognito中的AWS SDK作为您选择的语言,您可以根据角色检索临时凭证。然后,您可以使用AWS SDK来电,也可以调整S3存储区权限来访问您的资源。