我正在考虑注册Amazon S3存储服务。
我想要做的是创build一个服务,让其他人可以注册自己的存储桶一定的存储空间。
这些用户将安装我的软件,然后上传他们的文件。 当然,用户只能上传他们已经支付的费用。
为了这个工作,我想为每个客户创build一个独立的存储桶,每个存储桶都有自己的属性。 问题1:这可能与API? 怎么样?
这意味着安装的软件必须具有上传到我的Amazon S3帐户所需的权限。 问题2:我可以为每个存储桶或客户创build个人身份validationID,以便他们只能上传我设定的限制吗?
重要信息:我是欧洲居民,不能在美国做生意,这意味着我不能使用亚马逊的DevPay服务。
更新:看起来像亚马逊有一个100桶的限制。 这似乎不是我的服务。 http://seocracy.com/2009/08/amazon-s3-bucket-limit/
提前致谢。
您可以随时隐藏虚拟化应用程序(HTTP前端,FTP或自定义的东西)。 但是,这意味着您必须刻录CPU(可能在EC2实例上)来映射这些请求,并将字节复制到这些S3存储桶中。
直接向用户公开S3存储桶将不得不遵循S3安全规则 :
我如何控制对存储在Amazon S3上的数据的访问?
客户可以使用三种机制来控制对Amazon S3资源的访问:存储桶策略,访问控制列表(ACL)和查询stringvalidation。 借助存储桶策略,公司可以定义广泛应用于其Amazon S3资源的所有请求的规则,例如向Amazon S3资源的子集授予写入权限。 客户还可以根据请求的某个方面来限制访问,例如HTTP引用和IP地址。 借助ACL,客户可以为特定用户授予特定的权限(即READ,WRITE,FULL_CONTROL),以便用于单个存储桶或对象。 通过查询stringauthentication,客户可以创build一个仅在有限的时间内有效的Amazon S3对象的URL。