Prima di visualizzare "No, mai!", continua a leggere:)
Domanda: I credenziali IAM hard-coding con autorizzazioni estremamente limitate (solo richieste GET a s3) ok? Mi rendo conto che ci sono altri modi, ma tutti implicano una buona quantità di lavoro e nella mia testa questo non è molto diverso da un server ftp pubblico.
Requisiti di sfondo / progetto:
- Progetto Open Source (eventualmente), quindi molte persone diverse che lavorano e la complessità di installazione dovrebbero preferibilmente essere basse
- Elaborazione di file che fa molto affidamento su
AWS.s3()module (nodejs) - Le richieste vengono registrate e poi derise per migliorare la velocità di esecuzione del test
- Richieste diverse devono essere fatte sullo stesso set di file su s3 (ad esempio richiedendo dati parziali, leggendo le intestazioni).
- I nuovi file vengono aggiunti automaticamente, i file esistenti non cambiano
Nota:
Dato che dobbiamo usare AWS.s3() , rendere pubblico il bucket s3 non aiuta poiché l'autenticazione è sempre richiesta.