使用临时凭证在AWS S3上交换信息

时间:2019-03-01 13:27:18

标签: java amazon-s3 sdk

AWS上的一个新功能,我正在写信与大家分享我的想法:我们正在考虑使用S3与客户共享信息。该信息的大小可以不同(从兆字节到千兆字节),并且必须在S3上足够的时间由客户下载。我们不想为他们提供IAM用户,那么,我们正在考虑使用时间凭证。

重点是,我们以编程方式创建和上传信息,我们也希望动态管理客户。然后,我看到要执行的几个操作。假设每个客户都有一个存储桶,然后:

每次我们为客户推送有关S3的新信息:

  1. 如果该客户的存储桶不存在->创建存储桶

  2. 如果该客户的存储桶不存在->创建读取存储桶的策略

  3. 如果该客户的存储桶不存在->创建使用此策略的角色
  4. 使用以前的角色请求时间凭证
  5. 通过新对象的路径以及临时凭证通知客户 凭据过期后,我们将需要删除该文件。有没有办法指示一段时间后要删除的对象?这一切有意义吗? 我非常感谢任何反馈。 干杯。

0 个答案:

没有答案