0

我正在创建一个网站,人们可以在其中注册并付费观看视频。该站点将使用 PHP 构建,并设想其工作方式如下:

  • 内容创建者上传他们的内容(视频文件上传到 S3 存储桶)
  • 用户可以注册,付费观看上传的视频

因此,我需要一种方法来保护每个用户的对象,这样用户就不能付费观看视频、检查 HTML 并与其他人共享视频的 URL,而其他人可以在不付费的情况下观看它。

我考虑过使用 IAM,创建一个 IAM 用户,该用户有权访问购买的视频(对象),作为我网站上的注册用户购买视频的权限,但观看来自 AWS 的介绍视频,似乎 IAM 用户更倾向于授予人们访问权限能够登录 AWS 控制台并管理我的 AWS 服务,而不是作为向 Web 服务用户授予对象权限的方法。

如果我认为 IAM 用户更适合通过控制台访问我的服务的人是正确的,那么我有哪些选项可以向我的应用程序用户授予特定权限?

4

1 回答 1

1

您需要将您自己的身份验证系统与Amazon 的签名和 REST 身份验证 API以及AssumeRoleWithWebIdentity 结合使用,以便为每个用户创建临时安全凭证(根据请求)。

于 2014-01-03T15:09:08.410 回答