我是AWS的新手,但我已经非常喜欢它了。
我们正在为我们的交互式应用程序创建一个新的CMS,我正在做一些POC工作。
系统的简短说明:每个客户都有一个帐户。此帐户有一个或多个用户。每个帐户都可以创建和编辑我们称之为站点的内容(它基本上是一个交互式应用程序)。 Theese站将保存不同的数据,可以是文本,图像和视频。数据将每天一次与一组计算机同步。
在当前的解决方案中,我们为每位客户提供一个VPS,并同步我们使用rsync的视频和图像。这是手动设置的,但现在我们想在多租户解决方案中使用EC2和S3进行扩展。
我最初的工作是为每个工作站创建一个文件夹,然后在我们的应用程序中创建IAM用户并将其连接到每个用户帐户。你会如何解决同步部分?
我的另一个问题是关于从S3获取文件时的最佳实践。所有上传的媒体都应该受到身份验证的保护。是否可以对用户进行身份验证,然后使用EC2实例上的API获取文件,还是应该以其他方式解决?
答案 0 :(得分:2)
这两个问题都很容易解决。
您无需担心同步问题。只需将所有内容上传到S3,然后直接从S3提供。如何管理文件由您决定,最终您的应用程序将跟踪哪个对象属于哪个客户。
如果您需要保护文件,可以在S3上将其设置为私人文件,并使用签名网址进行投放。
您还可以将云前端与s3结合使用,以便更好地投放。虽然如果您使用签名网址
,您将获得更少的好处