У меня есть настройки, аналогичные Обучающее руководство по стеку , благодаря которому пользователи могут загружать изображения в личную папку в корзине S3. Как правильно настроить Serverless Image Handler , чтобы ограничить доступ к обработанным частным изображениям пользователя? Например, я хочу, чтобы пользователи, вошедшие на мой веб-сайт, могли иметь личный доступ к миниатюрам и нарезанным / изменяемым / измененным / измененным версиям своих личных загрузок изображений.
Настройка S3как в учебнике по Создание S3 Bucket для загрузки файлов
Пул идентификатора Cognito настроен так же, как в учебнике по Создание пула идентификации Cognito
Изображения загружаются на s3 аутентифицированными пользователями с помощью aws-ampify's Storage.vault.put и Storage.vault.get, как в учебном пособии на Загрузить файл на S3 (см. Также Хранилище)
В разделе документации Безопасность документации по Serverless Image Handler предлагается "Для случаев использования при обработке частных изображений AWS рекомендует использовать подписанные URL-адреса с Amazon CloudFront и реализовывать пользовательский авторизатор Amazon API Gateway с AmazonCloudFront для защиты вашего стека. "
Я ознакомился со всеми ссылками, приведенными в документации, но я не могу сам решить, что необходимо для правильной настройки Serverless Image Handler для частной обработки изображений.
Я искал в интернете, но не смог найти никакой помощи. Конечно, это не должно быть необычной ситуацией ...?