我可以正常上传文件,但我只想允许登录用户访问他/她的文件。我是在我的网站上创建自定义 IAM 用户的同时在 AWS 上创建一个自定义 IAM 用户,还是使用预先签名的 url?
不太确定这是如何工作的。
ABOUTYOU
浏览 134回答 2
2回答
哈士奇WWW
我不会让用户直接访问 AWS S3 API,因此我不会为您的每个用户创建 IAM 用户帐户。我建议将每个用户的文件保存在用户 ID 的前缀下,只是为了便于清理旧用户、确定每个用户使用了多少空间等。为了向用户提供对其文件的访问权限,我绝对建议在用户需要上传或下载文件时在您的应用程序中生成预签名 URL。