Механизм загрузки объекта S3 в аккаунт AWS внешним партнером

Question

У меня есть случай, когда внешним партнерам нужно загрузить большой текстовый файл в мою учетную запись AWS. Помимо опции предварительно подписанного URL, существует ли какой-либо другой автоматизированный механизм, с помощью которого партнер может загрузить файл в корзину S3 моей учетной записи AWS и уведомить меня об этом, запустив собственный REST API (предоставляемый шлюзом API) о том, что объект был загружен?

Answer 1

Одним из решений здесь является создание роли IAM в вашей учетной записи, которая позволяет загружать данные в корзину S3 (и без каких-либо разрешений). Затем вы устанавливаете sh доверие между учетными записями на эту роль IAM для учетной записи AWS каждого партнера. Затем они могут использовать свои учетные данные, чтобы принять на себя роль в вашей учетной записи, и загрузить их в корзину.

Чтобы уведомить вас или запустить какой-либо пользовательский код для запуска, когда файл загружен, вы можете настроить событие S3 вызывать. Это может опубликовать sh сообщение для SNS topi c, на которое вы можете подписаться для уведомлений. Также можно вызвать лямбда-функцию, которая выполняет произвольный код.

Answer 2

А как насчет Cognito Identity Pools? Он предоставляет временные учетные данные для доступа пользователей к AWS службам, таким как S3.

Для части уведомлений вы можете настроить S3 на реагирование после события в расширенных настройках вашего S3.