Я все еще новичок в S3 и пытаюсь понять, как использовать сегменты для организации групп авторизации в моем приложении.
Моему приложению требуются следующие функции:
- Каждый пользователь принадлежит рабочей области
- Пользователи могут иметь личные элементы, к которым имеют доступ только они
- Пользователи могут делиться элементами со всеми в своей рабочей области.
- Пользователи могут делиться элементами с другими рабочими пространствами
- Пользователи могут публиковать общедоступные элементы, которые могут видеть все в Интернете.
Вот моя попытка перевести это на S3:
????my_app
┣ ????workspace_a
┣ ????workspace_b
┣ ????public
┣ ????user_a
┣ ????user_b
┣ ????...all other users and workspaces (could be thousands)
Там могут быть десятки тысяч пользователей и рабочих мест. Моя первоначальная мысль заключалась в том, что это выглядело как излишество/злоупотребление корзинами AWS, но я не вижу никаких цен, связанных с количеством корзин на страница цен S3.
Является ли это масштабируемым способом использования сегментов S3? Если нет, то как бы вы справились с этим?
Спасибо за помощь.
ИЗМЕНИТЬ
Хорошо. Из-за мягкого ограничения примерно в 100 сегментов приведенное выше решение явно не является правильным подходом для размышлений об управлении доступом в S3.
Я думаю, что имеет смысл использовать IAM (AWS Identity and Access Management) для управления моими пользователями и группами, а затем таким образом контролировать доступ к определенным ресурсам.
Я покопаюсь в этом больше и обновлю, если выясню это.