0
私の問題は、Amazon S3またはGoogle Cloud Storageのいずれかのバケットに自分のWebサイトをホストしたいということです。私のウェブサイトでは、各ユーザーには、自分自身のディレクトリがあり、そこには読み取り/書き込み権限が必要です。しかし、私は、各ユーザーがWebサイト全体または他のユーザーのディレクトリのいずれに対しても読み取り/書き込み権限を持つことを望まない。 3つの解決策が考えられます。静的クラウドストレージベースのWebサイトのディレクトリごとのユーザー権限
1.私は読書/書込み権限を持つユーザーごとに別々のバケットを持っています。私は、ウェブサイトバケットのディレクトリをユーザのバケットにリダイレクトする方法を見つけようとしています。ユーザーのディレクトリにあるindex.htmlページをパーソナルバケットにリダイレクトするだけで動作しますか?
2.)ウェブサイト全体に単一のバケットがあり、各ユーザーのディレクトリにACLエントリを設定して、ディレクトリにのみ読み取り/書き込み権限を与えました。問題は、バケット全体または個々のオブジェクトに対してのみ、ディレクトリのACLを設定することはできないと考えていることです。
3.私は各ユーザのディレクトリごとに別々のgit reposを使い、手作業で定期的に(スクリプトで)gitリポジトリからのすべてのユーザの最新の変更を取得し、ウェブサイトバケットのソースを自分で更新します。
可能であれば、私は本当にオプション3を避けたいと思います。だから私の質問です:クラウドストレージバケツでホストされているWebサイト内の自分のディレクトリにのみユーザーの読み取り/書き込み権限を与える方法はありますか?
これは、バックエンドアプリケーションサーバーを持たない静的サイトですか?どのユーザーが実際にどのようにコンテンツをアップロードするのか(シナリオ1または2)それがあなたがそれを達成する方法を決定する一つの要素になります。または、オプション3を使用して、github Webフックを使用してほぼリアルタイムでコンテンツを公開するとかなり合理的です。 –
...また、github Webページを使用してAWS CloudFrontの背後にあるサイトをホストすることもできます。これにより、各パスプレフィックスの異なるバックエンドターゲットにリクエストを転送し、CloudFrontを指す単一のホスト名の下にあるすべてのコンテンツを統合します25人未満のユーザーがいる場合でも動作します。 –
シナリオ1またはシナリオ2では、ユーザは自分のアカウント(各ユーザはアカウントが必要です)にログインし、適切なバケットに移動してコンテンツをアップロードすることで、Google Cloud PlatformまたはAmazon S3にログインしてコンテンツをウェブサイトにアップロードします。ユーザーがウェブサイト上のディレクトリを更新するのが最も簡単です。 – BalboaLaJolla