Я хотел бы иметь лямбда-функцию, которая предоставляет временные разрешения в IAM пользователям для загрузки на S3, а затем отменяет этот доступ позднее или срок его действия истекает.
Как бы я go сделал это - внутри моей лямбда-функции?
Чтобы:
Пользователь отправляет данные в лямбда-функцию
Лямбда проверяет аутентификацию пользователя, чтобы узнать, действительно ли они зарегистрированный пользователь - затем предоставьте ему доступ для записи в корзину S3, в которой хранятся изображения профиля.
Lambda возвращает URL-адрес для загрузки на s3 и дает этому пользователю политику для загрузки в этот сегмент.
Затем пользователь загружает на S3, и в какой-то момент срок действия политики истекает, поэтому ему необходимо заново выполнить весь поток, чтобы снова обновить изображение своего профиля.