aws s3 iamユーザーと署名付きURL

Question

ユーザーがAWS S3にアクセスしてコンテンツをアップロードできるようにする必要があります。

1. は、単一のバケット内の異なるディレクトリ内のユーザごとに、各ユーザや店舗データ用に別のバケットを作成します。

   は今、私の2つのことを決定しています。

2. 署名されたURL経由でのアクセスを許可するか、誰もが別のIAMユーザーを作成できますか？

   プロセスは完全に自動化され、スケーラブルでなければなりません（つまり、多くのユーザーが毎日サービスを利用するか、またはサービスを使用をやめるようになります）。

各ユーザーが数秒ごとにファイルをアップロードします。したがって、別のIAMユーザーが署名付きのURLを取得するための往復を節約できると考えましたが、何千人ものIAMユーザーがいる可能性があるかどうかはわかりません。

Answer 1

AWSアカウントごとに100個のバケットがあり、リージョンごとではないため、ユーザーごとにバケットを作成しないでください。

キー（フォルダ）を使用してデータを整理します。署名入りのCookie（またはURL）を使用してアクセスし、アプリケーションごとに認証を行います（またはAWS Cognitoを使用します）。 IAMはアプリケーションのエンドユーザ向けではなく、AWSサービスユーザ向けに設計されています。

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-choosing-signed-urls-cookies.html