如何将文件限制为Amazon-S3中的特定用户

Question

我正在尝试使用Amazon-S3

比方说，我正在尝试创建一个应用程序，用户可以备份他们从手机上拍摄的照片。

现在我想使用Amazon-s3作为数据存储解决方案。

我需要限制访问，以便用户只能下载他们上传的文件，而不是其他人

在这种情况下，我是否必须为每个用户使用IAM帐户？并使用它来实现访问策略？我不太确定这是不是最好的方法

Answer 1

IAM用户不应该用于应用程序身份验证，Amazon Cognito是更好的选择。这篇文章展示了如何使用策略变量将用户限制为S3存储桶中的特定前缀：http://mobile.awsblog.com/post/Tx1OSMBRHZVM9V0/Understanding-Amazon-Cognito-Authentication-Part-3-Roles-and-Policies