使用AWS的临时证书IAM

Question

我有一台服务器，它应该向客户端提供临时的AWS证书。凭证将使用HTTPS传输。

客户端应该能够上传S3文件，并下载它们。我有令人担忧的是以下几点：

我有多个用户只能访问自己的目录：/Users/someUser/myfile.png

您可以设置策略来允许或拒绝一般S3，但你可以” t只授予访问特定路径的权限。

该怎么办？ HTTPS传输是否足够？

然后我的第二个问题。 如果我听到“临时证书”，我记住一个关键，这是有效的几个小时，然后到期。但我不确定IAM是否真的为此而建造。 我应该为所有用户提供相同的凭据吗？ 或者我为每个客户端生成一个密钥对？

服务器使用PHP运行，客户端使用Objective-C。

Answer 1

您可以在Amazon S3中的路径上指定权限。欲了解更多详情，请参阅以下：

Using IAM Policies

另外，如果你想创建“临时凭证”您可以使用AWS安全令牌服务。此服务允许您创建持续1至36小时的凭证，并且可以对这些凭证设置策略以限制其访问权限。有关该服务的详细信息，请参阅：

Security Token Service API Reference

最后，对于AWS移动SDK，做类似的事情写的一篇文章。它有一台服务器向使用Amazon S3存储桶的用户颁发临时凭证。它将用户限制在存储桶的“子文件夹”中，并限制他们的操作。你可以阅读这个样品在这里：

Credential Management for Mobile Applications

希望这有助于你得到你所需要的信息。