Я новичок в AWS, и я пишу, чтобы поделиться со всеми вами своими мыслями: мы рассматриваем возможность использования S3 для обмена информацией с нашими клиентами.Эта информация может быть разного размера (от мегабайта до гигабайта) и должна быть на S3 достаточно времени, чтобы клиент мог ее загрузить.Мы не хотим предоставлять им пользователя IAM, поэтому мы рассматриваем возможность использования временных учетных данных.
Дело в том, что мы создаем и загружаем информацию программно и хотим динамически управлять нашими клиентами.,Затем я вижу несколько операций, которые нужно выполнить.Давайте предположим, что у нас будет корзина для каждого клиента, тогда:
Каждый раз, когда мы отправляем новую информацию на S3 для покупателя:
Если корзина для этогоклиент не существует -> создать корзину
Если корзина для этого клиента не существует -> создать политику для чтения корзины
- Если корзина дляэтот клиент не существует -> создать роль для использования этой политики
- Запрос временных учетных данных с использованием предыдущей роли
- Уведомить клиента о пути к новому объекту плюс временные учетные данные После истечения срока действия учетных данных,нам нужно будет удалить файл.Есть ли способ указать объект, который будет удален через некоторое время?Имеет ли смысл все это?Я действительно ценю любые отзывы.Ура.