我需要允许用户访问S3上具有特定前缀的文件,例如username1,但是我无法更改该前缀,因此无法将
目前在AWS上设置为使用Firebase和开发人员认证标识使用户能够在Cognito角色中进行身份验证。每个用户帐户(电子邮件/密码)都有一个关联的S3前缀,他们必须能够访问。某些用户将共享此前缀(例如,两个用户访问S3-bucket / username1)。用户不应能够列出或访问任何其他前缀,除了他们的相关前缀。
我不确定实现这一点的最佳方法是什么 - 只使用Cognito角色还是使用数据库和lambda函数 + api端点,bucket / user策略或ACL。有我忽略的简单方法吗?
对AWS相当新,非常感谢任何帮助!
tl; dr:如何仅允许用户访问具有特定前缀的S3文件,而不是
${cognito-identity.amazonaws.com:sub}
用作前缀。我的S3存储桶已经填充了特定前缀下的内容 - 因此,用户登录到我的应用程序,然后被允许访问其中一个特定前缀。目前在AWS上设置为使用Firebase和开发人员认证标识使用户能够在Cognito角色中进行身份验证。每个用户帐户(电子邮件/密码)都有一个关联的S3前缀,他们必须能够访问。某些用户将共享此前缀(例如,两个用户访问S3-bucket / username1)。用户不应能够列出或访问任何其他前缀,除了他们的相关前缀。
我不确定实现这一点的最佳方法是什么 - 只使用Cognito角色还是使用数据库和lambda函数 + api端点,bucket / user策略或ACL。有我忽略的简单方法吗?
对AWS相当新,非常感谢任何帮助!
tl; dr:如何仅允许用户访问具有特定前缀的S3文件,而不是
${cognito-identity.amazonaws.com:sub}
变量?