我有一些使用Cognito的用户需要写入S3存储桶,以下是我认为的处理过程(但也许有更好的方法?):
1)创建存储桶
2)让用户通过Cognito进行身份验证,然后将其资源写入存储桶。
3)允许用户从存储桶检索资源,但仅限于该用户写入资源到存储桶中(额外的要求是必须给对象打上布尔值标签,设置为true,因此我假设必须通过lambda端点来执行此操作?)。
我想到的一个想法是,也许有一种方法可以创建只有用户才能访问的存储桶,这样每个用户都有自己的存储桶?
另一个想法是用用户ID标记对象,并只允许lambda端点返回对象如果用户具有正确的用户ID并且布尔值标记已设置为true。
你对此有何想法?
1)创建存储桶
2)让用户通过Cognito进行身份验证,然后将其资源写入存储桶。
3)允许用户从存储桶检索资源,但仅限于该用户写入资源到存储桶中(额外的要求是必须给对象打上布尔值标签,设置为true,因此我假设必须通过lambda端点来执行此操作?)。
我想到的一个想法是,也许有一种方法可以创建只有用户才能访问的存储桶,这样每个用户都有自己的存储桶?
另一个想法是用用户ID标记对象,并只允许lambda端点返回对象如果用户具有正确的用户ID并且布尔值标记已设置为true。
你对此有何想法?