使用临时凭证在AWS S3上交换信息

Question

AWS上的一个新功能，我正在写信与大家分享我的想法：我们正在考虑使用S3与客户共享信息。该信息的大小可以不同（从兆字节到千兆字节），并且必须在S3上足够的时间由客户下载。我们不想为他们提供IAM用户，那么，我们正在考虑使用时间凭证。

重点是，我们以编程方式创建和上传信息，我们也希望动态管理客户。然后，我看到要执行的几个操作。假设每个客户都有一个存储桶，然后：

每次我们为客户推送有关S3的新信息：

1. 如果该客户的存储桶不存在->创建存储桶

2. 如果该客户的存储桶不存在->创建读取存储桶的策略

3. 如果该客户的存储桶不存在->创建使用此策略的角色
4. 使用以前的角色请求时间凭证
5. 通过新对象的路径以及临时凭证通知客户 凭据过期后，我们将需要删除该文件。有没有办法指示一段时间后要删除的对象？这一切有意义吗？ 我非常感谢任何反馈。 干杯。