假设我已经使用自己的auth系统构建了一个Web应用程序。在我的情况下,它是在Django中构建的,但它可以是Rails,Node等。在此应用程序中,用户将文件上载到AWS s3,并且这些文件可以是私有的,例如,仅对上载文件的用户可用。我不想为每个用户创建一个S3策略,所以为了实现这一点,我想让我的应用程序进行身份验证/授权,然后以某种方式告知S3该用户暂时拥有S3的权限对象
通过AWS文档查看我发现了以下方法:
这些文章很有用,但它们都假设auth提供程序使用OpenID或SAML 2等标准,或者应用程序使用第三方进行身份验证(例如Google,Facebook)。
为了让我的Django应用程序执行auth leg,我是否需要将其设置为OpenID / SAML身份验证提供程序?或者是否有更直接的方式来执行此工作流程?
如果有人可以给我一个例子或相应的文档,我们将不胜感激。