我有一台服务器,它应该向客户端提供临时的AWS证书。凭证将使用HTTPS传输。使用AWS的临时证书IAM
客户端应该能够上传S3文件,并下载它们。我有令人担忧的是以下几点:
我有多个用户只能访问自己的目录:/Users/someUser/myfile.png
您可以设置策略来允许或拒绝一般S3,但你可以” t只授予访问特定路径的权限。
该怎么办? HTTPS传输是否足够?
然后我的第二个问题。 如果我听到“临时证书”,我记住一个关键,这是有效的几个小时,然后到期。但我不确定IAM是否真的为此而建造。 我应该为所有用户提供相同的凭据吗? 或者我为每个客户端生成一个密钥对?
服务器使用PHP运行,客户端使用Objective-C。
太好了,非常感谢! – NSAddict
您如何在AWS中使用安全令牌服务 – user3086014