用例::关闭本地WingFTP Secure Server并将50多个文件夹移动到AWS S3。需要向我组织外部的120个最终用户提供访问权限。
挑战:
感谢您的反馈!
斯科特
答案 0 :(得分:2)
祝贺您帮助从世界范围内淘汰FTP!
您应该不为用户提供IAM帐户。 IAM仅应用于您自己组织内的用户和应用程序。
相反,您需要一种认证最终用户,然后为他们提供适当(临时)对Amazon S3的访问权限的方法。
一种方法是使用 Amazon Cognito 对用户进行身份验证。然后,您可以生成临时凭据,以授予对S3存储桶中“其文件夹”的访问权限。他们可以将这些凭据与AWS Command-Line Interface (CLI)一起使用,也可以将诸如CyberDuck之类的应用程序或允许他们上传文件的网页使用。如果他们想自动执行上传,则可以使用CLI。
另一种方法是拥有一个简单的应用程序,该应用程序对用户进行身份验证(无论您要执行何种操作),然后生成预签名URL ,该URL允许他们通过网页将文件上传到他们的特定文件夹。