是否可以动态获取S3上传的动态权限？

Question

我有一个iOS应用程序，我的用户定期上传图片＆amp;视频。 用户数量是动态的，因为会有不变的新用户

现在，每当用户想要上传图片或视频时，他们都必须连接到web-server。然后，web-server会继续将文件上传到S3 Bucket。

我希望我的用户能够直接上传到他们拥有自己目录的S3 bucket。

为此，我需要创建动态访问权限，以便我的用户只能上传＆amp;修改其目录中的文件，可以说/myBucket/USER-ID/*

我知道我可以使用令牌自动售货机生成动态权限。但鉴于users的数量是动态的，我不知道我想要达到的目标是否可行。

我尝试过研究TVM，但似乎无法应对动态用户？或者至少我不知道如何发送驻留在MongoDB上的当前注册用户列表。

如果有可能做我想做的事情以及如何做，有人可以建议我吗？

Answer 1

你要求的绝对是可能的。根据用户的身份验证方式，我们提供了几个示例解决方案。

1. Web identity federation使用来自Facebook，Google和亚马逊的身份。链接文章中提到的示例是“S3个人文件存储”，其中每个用户在S3中都可以写入前缀。
2. 使用Java服务器后端并生成令牌的Modified Token Vending Machine也达到了相同的目标。我们使用的示例TVM当前连接到SimpleDB域以存储用户记录，但应该可以为“动态用户”插入备用数据存储。服务器代码可供修改以满足您的需求。