我有一台服务器在AWS vm的docker容器中运行,该服务器为我的用户提供UI界面,用户可以要求将现有的AWS VM导出到我即时创建的存储桶中,然后我希望允许他们将导出的文件下载到其本地计算机上(导出完成后自动按“导出”按钮,或者通过给他们提供下载此文件的链接)。
为了访问该文件,用户必须具有读取权限,但是我不知道用户ID,并且我确定我的客户没有用户ID或心生不知道...另一个选择是授予公众读取权限,但这不是一个好主意...
我知道如何将该文件下载到服务器并允许他们从那里下载文件,但是我正在考虑为该下载文件添加某种“代理”,这将允许用户在下载服务器时从我的服务器下载文件。该文件实际上并不会位于文件中,而是位于存储桶中,我要做的就是将用户的下载内容绑定到我将使用S3启动的下载文件中。
有什么主意吗?
答案 0 :(得分:0)
首先看起来像身份验证问题 后来在VM(未设置用户ID)中将某种身份链接到AWS凭证,从而允许下载映像
我该怎么做的一种方式:
Create lambda function to copy/download S3
Create html/js GUI in conjunction with Amazon cognito
Create users and group them
Through cognito auth allow download via lambda