免责声明:我是AWS的新手。
我有一个用例,我需要向用户列表授予对S3存储桶中对象的读取权限。所有对象都在同一个存储桶中。我正在使用Cognito进行用户身份验证。
我尝试通过Java SDK使用ACL,但没有运气。另外,我认为IAM在这里不可用,因为用户是客户端,即他们没有AWS账户。
欢迎任何建议或纠正!
答案 0 :(得分:1)
一种实现方法是设置一个后端应用程序,该应用程序将向您的客户端公开REST API。 这个应用程式可以在执行个体上执行,也可以没有伺服器。 BE应用程序将包含S3上用户权限的逻辑。 S3存储桶将是私有的,只有BE才能对其进行访问。
如何在AWS Elastic Beanstalk(Python烧瓶)上设置REST API
https://camillovisini.com/barebone-flask-rest-api-on-aws-elastic-beanstalk/
如何设置REST API(无服务器)
答案 1 :(得分:1)
有几种方法可以授予对Amazon S3中的对象的访问权限:
预签名URL的工作方式如下:
<img src=.../>
标签中)。可以用几行代码创建预签名的URL。它可以在应用程序内生成,而无需调用AWS。