我正在尝试构建一个应用程序(在Node.JS中),允许用户在AWS中查看S3中的存储桶和对象。用户可以使用Facebook登录。我应该使用什么来允许用户登录我的应用程序中的资源?
提前感谢您提供给我的任何资源。
答案 0 :(得分:0)
快速且安全性较低的选项 1.在AWS-IAM中创建一个名为“APPGUEST”的新用户 2.在S3创建名为“APPGUEST”的存储桶中,为每个用户创建一个子目录 3.返回IAM创建应该如下所示的新组策略(使用策略生成器) { “版本”:“2012-10-17”, “声明”:[ { “效果”:“允许”, “行动”:[ “s3:获取*(根据您的需求和访问权限列表)” ] “资源”:[ “阿尔恩:AWS:S3 ::: APPGUEST” “ARN:AWS:S3 ::: APPGUEST / ” ] } ] } 此外,您应该创建一个包含用户列表(FB)及其匹配目录的表。 对于每个用户,您在APPGUEST s3存储桶中创建一个子目录,尽量避免为每个用户创建存储桶,因为AWS限制为99个存储桶。