Для доступа к ресурсам в AWS S3 требуется миллионы устройств.Каждое устройство имеет свой собственный сертификат, выданный глобальным частным центром сертификации, для аутентификации в AWS.Для каждого устройства будет отдельный префикс (например, $ global_bucket / $ device_type / $ device_id /), к которому оно будет иметь доступ.
Мой вопрос заключается в том, считаете ли вы, что такая установка может поддерживаться изкоробка (т.е. без каких-либо пользовательских компонентов) в AWS.Можно ли настроить IAM с ACM для аутентификации устройства (используя сертификат устройства в запросе) и авторизации его (с использованием политики на основе ролей и условий) в IAM?Учитывая ограничения в AWS IAM вокруг максимального количества пользователей в одной учетной записи.