【发布时间】:2018-06-23 22:06:31
【问题描述】:
我正在开发网络应用程序。我想为我的客户添加上传文件(pdf、图像、电子表格等)的功能。哪种存储文件的解决方案更好 - S3 或块存储? S3似乎便宜得多。在 S3 上存储上传并以编程方式使用它们(上传、下载)是否方便?或者这种类型的存储是用于其他一些用例的?每个客户都应该只能访问他们的文件。
【问题讨论】:
标签: amazon-web-services amazon-s3 file-upload upload
【发布时间】:2018-06-23 22:06:31
【问题描述】:
- 创建一个唯一的存储桶。
- 为使用 S3 上传/下载的客户端创建 IAM 用户
- 在存储桶内创建与 IAM 用户同名的文件夹。
- 创建一个 IAM 组并在该组中添加 IAM 用户。
- 对所有其余的存储桶/文件夹添加显式拒绝。
- 创建自定义策略以:
ListAllBuckets并允许访问<bucketname>/{aws:username}文件夹,其中{aws:username}是 IAM 策略中的一个变量。
如何编写 IAM 策略由您决定。
【讨论】: