我正在创建一个应用程序,用户可以在其中上传/删除为其帐户建立的个人资料图片。我在这方面看到了很多东西,但没有什么能完全符合我的情况。
我使用 Okta 作为 Idp,所有用户帐户都保存在 Okta 通用目录中。我计划将 AWS 用于许多与登录/身份验证无关的后端基础设施。
因此,这个特定场景是用户上传个人资料图片,该图片将存储在 AWS s3 中(每个用户都有子文件夹的个人资料图片存储桶。每个文件夹都包含个人资料图片的历史记录)。
这都是公开的,不需要特别限制阅读。问题在于限制更新/删除/上传仅来自登录用户或某种类型的管理员。
我见过的所有 AWS s3 示例都显示使用 AWS cognito 或其他一些 AWS 产品,但这里不是这种情况。
所以我的问题是,我是否走在使用 S3 存储图片的正确道路上?还是我最好将它们存储在我自己的数据库中?或者任何其他解决方案?