Ermöglicht Dritten Nutzern das hochladen von Dateien in Ihrem AWS-S3-fs
Ich habe ein ziemlich schwieriges problem hier: ich muss den Benutzern meiner Website hochladen sehr großer Dateien, um Ihre Konten und ich wollen speichern Sie diese Dateien auf AWS S3-Dateisystem. Ich kann nicht schreiben Sie einfach eine web-service erhalten Sie diese und speichern Sie Sie in der S3-fs, weil alle möglichen Dinge, die schief gehen können während des Uploads und ich muss eine anspruchsvolle uploader client. Die Art von Kunden, die Amazon bietet, das hochladen von Dateien in S3, aber das kann ich natürlich nicht geben, meine Benutzer direkten Zugriff auf diese. Im ernst ich würd mich über jede Ideen!
Danke
- werfen Sie einen Blick auf Uploadcare. es ermöglicht das hochladen von großen Dateien und kopieren Sie Sie auf Ihren s3-bucket aus, ohne dass es.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Best practice zu lassen wäre Ihrer client-Anwendung zum hochladen direkt auf S3, fließt nicht durch Ihren eigenen web-Infrastruktur. Dies würde die Hebelwirkung äther massive parallele Natur der S3-und aus-laden Sie Ihre web-Infrastruktur. Auslagerung Ihrer Infrastruktur ermöglichen, mit weniger Instanzen oder kleinere Instanzen zu dienen, die gleiche Menge an Verkehr. Daher ist eine geringere Infrastruktur-Kosten für Sie.
Müssten Sie schreiben ein S3 IAM-Richtlinie, dass würde beschränken Sie den Zugriff für jeden Ihrer Benutzer ein eigenes "Verzeichnis" (auch bekannt als key-Präfix) auf S3
Haben Sie einen Blick auf diese blog post : http://blogs.aws.amazon.com/security/post/Tx1P2T3LFXXCNB5/Writing-IAM-policies-Grant-access-to-user-specific-folders-in-an-Amazon-S3-bucke
Wenn Ihre Anwendung ist eine web-app, Sie können sogar lassen Sie Ihre Kunden die Browser-upload direkt auf S3. Sehen Sie, wie diese umzusetzen ist sicher bei http://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-UsingHTTPPOST.html
Nur eine Letzte Anmerkung zu Ihrer Frage : der S3 ist keine Datei system, S3 ist ein Objekt speichern. Lesen Sie mehr über die Unterschiede zwischen object storage und file system auf http://www.infoworld.com/article/2614094/data-center/what-is-object-storage-.html
zuerst müssen Sie erstellen Sie Benutzer in Ihrem AWS-Konto, neben denen Sie Rollen zuweisen möchten diese Benutzer, das Ihnen Zugriff auf AWS-services wie s3. Dann erstellen Sie Identity access für Dissertationen Rollen und entspannen Sie sich. AWS übernimmt den rest. Sie nicht brauchen, um über die Mühe cloudfront-APIs. wenn Sie das tun, was notwendig ist, da hier skizzierten problem wäre gelöst.