我们需要数百万台设备才能访问AWS S3中的资源。每个设备都有自己的证书,该证书由全局专用CA颁发,以向AWS进行身份验证。对于每个设备,都有一个可以访问的单独前缀(例如$ global_bucket / $ device_type / $ device_id /)。
我的问题是您是否认为AWS可以立即支持这种设置(即没有任何自定义组件)。是否有可能在IAM中使用ACM配置IAM以对设备进行身份验证(在请求中使用设备证书)并对其进行授权(使用基于角色和条件的策略)?鉴于AWS IAM中关于一个帐户中最大用户数的限制。