У меня есть варианты использования, в которых я хочу обеспечить безопасный доступ к файлам в S3-корзине на клиентских устройствах.
Клиент / устройство должно быть в состоянии отправить запрос на доступ к S3 URL-адресу с помощьюдобавление некоторого токена / ключа аутентификации в заголовок HTTP.
Если я использую доступ на основе IAM к корзине S3, у каждого устройства должен быть aws sdk, а ключ доступа и ключи безопасного доступа должны быть настроены на каждомустройства.Так что это неосуществимый вариант.
Я также не могу использовать доступ на основе имени пользователя / пароля для пользователя IAM, так как для этого потребуется сохранение имени пользователя / пароля на каждом устройстве, что опять-таки неосуществимо.
Предварительно подписанные URL-адреса также не осуществимы, так как доступ к этим URL-адресам не основан на токене / ключах.
Я, хотя и использую API Gateway / lambda, где в лямбде будетпроверьте токен доступа из заголовка HTTP.Это будет связано с вызовами шлюзов Lambda и API, что увеличит общие затраты.
Есть ли более лучшие варианты?