Я подумываю о регистрации в сервисе хранения Amazon S3.
Я хочу создать сервис, в котором другие люди могут зарегистрировать свою корзину с определенным объемом памяти.
Эти пользователи установят мое программное обеспечение, которое затем загрузит свои файлы. Конечно, пользователи могут загружать только то, за что они заплатили.
Чтобы это работало, я хотел бы создать отдельную корзину для каждого клиента, каждый со своими собственными свойствами. Вопрос 1: возможно ли это с помощью API? Как?
Это означает, что установленное программное обеспечение должно иметь права, необходимые для загрузки в мою учетную запись Amazon S3. Вопрос 2: могу ли я создать индивидуальные идентификаторы аутентификации для каждой корзины или клиента, чтобы они могли выгружать только с установленными мной ограничениями?
Важная информация: Я проживаю в Европе и не могу вести бизнес в США, это означает, что я не могу использовать сервис Amazon DevPay.
Обновить: похоже, что у Amazon есть ограничение в 100 ведер. Кажется, это не моя услуга. http://seocracy.com/2009/08/amazon-s3-bucket-limit/
Заранее спасибо.
Вы всегда можете скрыть сегменты за приложением виртуализации (клиентский интерфейс HTTP, FTP или что-то другое). Но это означает, что вам придется сжечь ЦП, вероятно, в экземпляре EC2, чтобы сопоставить эти запросы и скопировать байты в / из этих сегментов S3.
Чтобы открыть корзину S3 напрямую пользователю, нужно будет следовать Правила безопасности S3:
Как я могу контролировать доступ к своим данным, хранящимся на Amazon S3?
Клиенты могут использовать три механизма для управления доступом к ресурсам Amazon S3: политики корзины, списки управления доступом (ACL) и аутентификацию строки запроса. С помощью политик корзины компании могут определять правила, которые широко применяются ко всем запросам к их ресурсам Amazon S3, такие как предоставление прав записи для подмножества ресурсов Amazon S3. Клиенты также могут ограничить доступ на основе аспекта запроса, такого как реферер HTTP и IP-адрес. С помощью списков ACL клиенты могут предоставлять определенные разрешения (например, READ, WRITE, FULL_CONTROL) определенным пользователям для отдельного сегмента или объекта. С помощью проверки подлинности строки запроса клиенты могут создать URL-адрес объекта Amazon S3, который действителен только в течение ограниченного времени.