Мы создаем пользовательское приложение (используя LoopBack), которое должно хранить много больших файлов, поступающих из несколько пользователей, поэтому, естественно, мы рассматриваем S3. Мы делали что-то подобное раньше, когда клиенты загружали файлы на сервер, который затем обрабатывал и загружал их на S3 под одной учетной записью AWS, но для этого нового приложения мы хотим, чтобы клиенты (используя специальное приложение для iOS) могли используйте iOS S3 SDK для загрузки непосредственно в свою корзину или папку. Учетные записи пользователей будут созданы на сервере.
Есть ли способ обрабатывать аутентификацию/авторизацию S3 с помощью пользовательского кода? Например, может ли клиент iOS запросить временный токен, позволяющий загружать данные в определенную корзину или папку S3? Или нам нужно будет создать уникальных пользователей IAM для каждого пользователя в нашей системе?
Это ужасная идея? Звучит как ужасная идея. :)
Я нашел аналогичный вопрос здесь но однозначного ответа не было.
Обновление: я нашел это статья о временных учетных данных безопасности, которая выглядит очень многообещающе. Он также предлагает использовать Cognito, который я никогда не использовал, при создании мобильного приложения.