我有一个asp.net核心api。
身份验证已转移到Cognito。
我有一个具有两个根文件夹的s3存储桶。
/Account和/Data
我希望所有经过身份验证的用户都可以访问/Data。
我的帐户文件夹将采用/Account/UserX/More数据的格式...
我想授予经过身份验证的经过身份验证的用户仅访问其特定的“帐户”文件夹和子文件夹。
如何实现这种隔离并使每个用户的数据彼此分开?
我如何达到上述1和2?
答案 0 :(得分:0)
非常复杂,您需要同时使用角色,存储桶策略来实现所需的功能。
我认为这样可以帮助 https://medium.com/@inishant/access-to-user-level-folders-using-amazon-s3-and-cognito-469e80dce4c6
我正在使用手机,所以我稍后会更新详细信息