Amazon S3: permite que os usuários façam upload de forma restrita (por bucket talvez)?

1

Estou pensando em inscrever-me no serviço de armazenamento do Amazon S3.

O que eu quero fazer é criar um serviço em que outras pessoas possam registrar seu próprio repositório com uma certa quantidade de armazenamento.

Esses usuários instalarão meu software, que então carregará seus arquivos. É claro que os usuários podem fazer upload apenas do que pagaram.

Para que isso funcione, eu gostaria de criar um intervalo separado para cada cliente, cada um com suas próprias propriedades. Pergunta 1: isso é possível com a API? Como?

Isso significa que o software instalado deve ter os direitos necessários para fazer upload para minha conta do Amazon S3. Pergunta 2: posso criar IDs de autenticação individuais para cada grupo ou cliente, para que eles possam fazer o upload somente com restrições que eu defini?

Informação importante: Eu sou um residente europeu e não posso fazer negócios nos Estados Unidos, isso significa que eu não posso usar o serviço DevPay da Amazon.

Atualização: parece que a Amazon tem um limite de 100 intervalos. Este não é o meu serviço, parece. link

Obrigado antecipadamente.

    
por Tom 29.12.2010 / 18:32

1 resposta

1

Você sempre pode ocultar os intervalos por trás de um aplicativo de virtualização (um front end HTTP, um FTP ou algo personalizado). Mas isso significa que você teria que queimar a CPU, provavelmente em uma instância do EC2, para mapear essas solicitações e copiar bytes dentro / fora desses buckets do S3.

Expor um bucket S3 diretamente a um usuário teria que seguir as regras de segurança do S3 :

How can I control access to my data stored on Amazon S3?
Customers may use three mechanisms for controlling access to Amazon S3 resources: bucket policies, Access Control Lists (ACLs) and query string authentication. With bucket policies, companies can define rules which apply broadly across all requests to their Amazon S3 resources, such as granting write privileges to a subset of Amazon S3 resources. Customers can also restrict access based on an aspect of the request, such as HTTP referrer and IP address. With ACLs, customers can grant specific permissions (i.e. READ, WRITE, FULL_CONTROL) to specific users for an individual bucket or object. With query string authentication, customers can create a URL to an Amazon S3 object which is only valid for a limited time.

    
por 29.12.2010 / 19:57