代码之家  ›  专栏  ›  技术社区  ›  ukim

让应用程序用户使用临时安全凭据访问s3对象是个好主意吗?

amazon-iam amazon-s3 amazon-web-services
  •  0
  • ukim  · 技术社区  · 5 年前

    我正在制作一个移动应用程序。当用户第一次打开应用程序时,应用程序将生成一长串s3对象。用户每天将检索多个S3对象。我试图弄清楚如何对用户进行身份验证,以便他们可以访问S3对象。

    我认为预签名网址不是一个好的选择,因为最长的过期时间是7天。

    使用临时安全凭据对用户进行身份验证是个好主意吗?我可以为用户创建一个RESTneneneba API来获得临时凭据,并且每当他们的凭据过期时,他们都可以获得一个新的凭据。一个需要考虑的问题是,可能有大量用户,为每个用户生成一个凭据可以吗?

    0 回复  |  直到 5 年前
        1
  •  0
  •   abhishek shrivastava    5 年前

    根据我对你的问题的理解,可能有两种情况,如下所述。

    场景1:用户SSO(单点登录)可用 场景2:用户SSO不可用

    首先,API是在应用程序上为用户提供S3对象的好方法。

    场景1: 如果应用程序存在用户SSO,则不需要临时安全凭据来对用户进行身份验证。您只需创建API来获取s3对象。

    场景2: 如果应用程序没有SSO,则意味着您需要一组通用的S3对象,这些对象对所有用户都可用,如果是这种情况,则只需执行OAuth2.0/OpenID Connect身份验证并从API提供S3对象。

    推荐文章
    Tim  ·  在java中,有没有更快的方法将字节数组写入文件?
    1 年前
    DSATH  ·  我的lambda在代码完成之前就结束了,我不知道为什么
    1 年前
    explorer  ·  AWS SageMaker项目模板创建失败
    1 年前
    Nitrox  ·  Terraform-创建AWS S3存储桶策略错误-策略格式错误:字段版本未知
    1 年前
    Keegan Husom  ·  pd.to_detime()在转换对象时工作不一致
    1 年前
    Joao Fernando Fernandes Montes  ·  将S3存储桶中任何文件夹中的文件公开
    2 年前
    Scarface Jr  ·  如何获取S3中具有Key Error和异常的对象列表
    2 年前
    Sunil Garg  ·  使用nodejs在S3上传文件时出现格式问题
    2 年前
    ccohen  ·  Github操作和创建用于创建RDS的S3 bucket
    2 年前
    DataGuy  ·  将一个S3存储桶中的一个文件复制到另一个S3储存桶中的密钥
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号