我需要允许我的用户访问内容并将内容上传到AWS S3。
现在我有两个决定:
为每个用户创建一个单独的存储桶,或者为一个存储桶中不同目录中的每个用户存储数据。
允许他们通过签名网址进行访问,还是为每个人创建一个单独的IAM用户?
该流程需要完全自动化和可扩展(即许多用户每天注册或停止使用这些服务)。
每个用户每隔几秒钟上传一次文件。因此,我认为一个单独的IAM用户会保存往返以获得签名的URL,但我不确定是否有可能拥有数千名IAM用户。
答案 0 :(得分:3)
每个AWS账户只能拥有100个存储桶,而不是每个区域的总数,因此您不应该为每个用户创建一个存储桶。
使用键(文件夹)来组织数据。通过签名的cookie(或URL,但每个用户更好的cookie)提供访问权限,并在您的应用程序中进行身份验证(或使用AWS Cognito)。 IAM并非真正为您的应用程序最终用户而是为AWS服务用户设计。