aws s3 iam用戶vs簽名的網址

Question

我需要允許我的用戶訪問和上傳內容到AWS S3。

現在我有兩個需要作出決定：

1. 創建用於在不同的目錄，每個用戶在單個桶每個用戶或存儲數據的單獨桶。

2. 讓他們通過簽訂URL訪問或爲每個人創造一個獨立的IAM用戶？

   的過程中需要完全自動化和可擴展性（即多用戶註冊或停止使用，每天的服務）。

每個用戶每隔幾秒就上傳一次文件。因此，我認爲單獨的IAM用戶會爲我節省往返時間以獲得簽名的URL，但我不確定是否可能有成千上萬的IAM用戶。

Answer 1

每個AWS賬戶只能有100個存儲桶，總計不是每個區域，因此您不應爲每個用戶創建一個存儲桶。

使用鍵（文件夾）來組織數據。通過簽名cookie（或網址，但Cookie對每個用戶更好）提供訪問權限，並在應用程序中執行身份驗證（或使用AWS Cognito）。 IAM並非真正爲您的應用程序最終用戶設計，而是爲AWS服務用戶設計的。

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-choosing-signed-urls-cookies.html