我如何知道给定一个S3对象,用哪个STS密钥上传它?
解释我的用例场景(仅供参考):
在我的应用程序中,我允许我的用户使用Javascript SDK将数据上传到s3。要启动SDK,我向用户提供了一个15分钟到期的STS token。
用户应该使用该密钥一次上传我的应用程序稍后处理的正好1个数据。
问题是,一旦我发出此令牌并将其提供给用户,一些恶意用户可能会尝试将许多随机大数据上传到我的存储桶。
由于只是看到一个对象,我无法将这些数据与用户联系起来,我不知道谁是罪魁祸首。如果通过一些魔法方法,我可以让aws给我用于上传此数据的密钥,然后我可以将该密钥与我发给它的用户交叉匹配,从而找到我的罪魁祸首。
metadata,因为恶意用户不会提供它。