Этот тип использования обычно решается с использованием предварительно подписанных URL-адресов S3 .
Для этого требуется, чтобы кто-то / что-то с AWS учетными данными (пользователь / роль) генерировал URL-адрес с временными учетными данными, которые могут быть переданы кому-то другому, и дает им разрешения на загрузку файла.
Обычно рабочим процессом будет
- . Пользователь отправляет запрос в API, которым вы управляете, для получения разрешения на загрузку файла.
- API (у которого есть IAM (роль с доступом S3 к корзине) генерирует предварительно назначенный URL-адрес, который содержит временные учетные данные, срок действия которых истекает через настраиваемое время, и возвращает URL-адрес пользователю.
- Пользователь может затем использовать этот URL для загрузки файла
Это позволяет вашим пользователям / клиентам загружать файлы в s3, не беспокоясь о том, чтобы назначить им роли или управлять ими. AWS учетные данные для них.