在S3

Question

我正在开发Web应用程序。我想为我的客户添加上传文件的能力（pdf，图片，电子表格等）。哪种存储文件的解决方案更好 - S3还是块存储？ S3似乎要便宜得多。在S3上存储上传并以编程方式使用它们（上传，下载）是否方便？或者这种类型的存储是针对其他一些用例的？每个客户端只能访问其文件。

Answer 1

1. 创建一个独特的存储桶。
2. 为使用S3上传/下载的客户创建IAM用户
3. 在存储桶中创建与IAM用户同名的文件夹。
4. 创建IAM组并在该组中添加IAM用户。
5. 在所有剩余的存储桶/文件夹中添加显式拒绝。
6. 创建自定义策略：ListAllBuckets并允许访问<bucketname>/{aws:username}个文件夹，其中{aws:username}是IAM政策中的变量。

关于如何编写IAM策略，由您决定。