我通过Cognito对每个用户进行身份验证,每个用户都有一个每个人都可以读取的文件夹,但只有他可以写入。像魅力一样。
$ hg cat -r REV FILE | md5
$ hg cat -r REV FILE | shasum
...
问题是文件夹名称的熵非常低,因为每个文件夹都以" us-east-1:"开头,这可能导致以后的性能问题。 我的解决方法是使用" random"添加其他条目。 (aa-zz)启动并将其添加到数据库和规则中。也可以,但我想尽可能避免为我的桶设置那么多规则。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowReadingOthers",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::111111:role/Cognito_Auth_Role"
]
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::xxxxxx/*"
},
{
"Sid": "AllowUploadIntoHomeDirectory",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111:role/Cognito_Auth_Role"
},
"Action": "s3:PutObject",
"Resource": [
"arn:aws:s3:::xxxxxx/user/${cognito-identity.amazonaws.com:sub}/*"
]
}
]
}
还有另一种方法可以在cognito-identity.amazonaws.com上添加熵吗?