Ho un server, che dovrebbe fornire credenziali temporanee al client. Le credenziali verranno trasmesse utilizzando HTTPS.
Il client dovrebbe essere in grado di caricare file S3, nonché di scaricarli. La preoccupazione che ho è la seguente:
Ho più utenti che accedono SOLO alla loro directory: /Users/someUser/myfile.png
Puoi impostare criteri per consentire o negare S3 in generale, ma non puoi concedere solo l'accesso a un percorso specifico.
Questo è sicuro?
Se capisco correttamente, stai generando accessi IAM sul tuo server e fornendoli al client affinché accedano direttamente a S3. Se questo è il caso, allora no; non è sicuro poiché questi utenti potrebbero accedere a tutte le risorse S3.
Potresti usare i criteri di bucket per impostare permessi per utente, ma quelli dovrebbero essere modificati / creati automaticamente dal tuo server al momento in cui gli accessi IAM sono stati creati poiché gli ARN non sarebbero stati conosciuti in anticipo.
Se si stanno autenticando solo sul server e il server sta gestendo la connessione S3, la porzione S3 è probabilmente ok e le preoccupazioni principali sarebbero la sicurezza sul server stesso.
Leggi altre domande sui tag passwords access-control file-access