我想使用AWS S3提供“视频点播”服务,并且我想将每个客户限制在他自己的存储桶/文件夹中(哪种模式是最好的。)。我希望客户只能访问其存储桶/文件夹,但是这些人将不会拥有AWS账户。
我读过并且仍在阅读有关IAM用户,角色和策略的信息,但是我还没有找到指向我想要实现的目标的东西。
如果知道每个客户端的IP地址(或CIDR块),则可以使用策略限制存储桶。
http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html
或者,您可以在自己的帐户中为其设置IAM帐户,并相应地限制其访问范围。这样一来,他们就可以使用非常有限的AWS控制台形式。您甚至可以编写IAM策略,以便用户自动访问以下内容:
s3://your-bucket/%username%/
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句