ตั้งค่าโครงสร้างพื้นฐานของ AWS เพื่อให้ลูกค้าวางไฟล์ได้

// บางทีนี่อาจเป็นคำถามที่กว้างเกินไป แต่ฉันไม่เคยทำ AWS ใดๆ มาก่อนเลย และค่อนข้างงมงาย - จะลบคำถามหากชุมชนเห็นว่าไม่ดี

เมื่อใช้ AWS ฉันต้องการตั้งค่าตำแหน่งข้อมูลซึ่งลูกค้าสามารถอัปโหลดไฟล์ผ่าน POST หรือ PUT ด้วยโทเค็นสำหรับการอนุญาต หรืออีกทางหนึ่ง พวกเขาสามารถใช้ SFTP (เขียนเท่านั้น) ด้วยโทเค็นหรือรหัสผู้ใช้ / รหัสผ่าน

ดังนั้นฉันต้องการ:

1. วิธีสำหรับลูกค้าในการรับโทเค็นการอนุญาตที่ปลอดภัยด้วยวิธีใดวิธีหนึ่ง มีผลิตภัณฑ์ประเภท Vault ใน AWS ที่ IP บางตัวเท่านั้นที่สามารถขอโทเค็นอายุสั้นเพื่อใช้เป็น authN/Z เมื่อพยายามอัปโหลดไฟล์ได้หรือไม่

2. ฉันคิดว่าไฟล์ที่อัปโหลดสามารถจัดเก็บไว้ใน S3 ได้ และกระบวนการของฉันที่มีสิทธิ์ต่างๆ สามารถเข้าถึงไฟล์ที่อัปโหลดและทำในสิ่งที่ฉันต้องการได้ แยกวิเคราะห์ข้อมูลลงใน DB (ฉันสามารถเข้าใจสิ่งนี้ได้ด้วย S3 เช่นกัน)

3. อีกทางเลือกหนึ่งคือ หน้าเว็บที่โฮสต์ ซึ่งเมื่อ authN/Z เหมือนใน #1 จะมีดรอปโซนง่ายๆ ที่พวกเขาสามารถใช้เว็บเพื่ออัปโหลดได้ (โดยพื้นฐานแล้ว ตรรกะของไซต์จะสร้างคำขอสำหรับพวกเขาใน #1)

ฉันสนใจว่าคนที่รู้จะออกแบบสิ่งนี้อย่างไร

ความคิดบางอย่าง:

• การถ่ายโอน AWS ให้ส่วนหน้า sFtp ที่มีการจัดการแก่ S3 ซึ่งเป็นการจัดการผู้ใช้ ที่นี่. โปรดระวังว่ามีค่าใช้จ่ายประมาณ US$216 ต่อเดือนในการเปิดใช้บริการ และ $0.04 ต่อ GB บวกกับฉันคิดว่าคุณต้องจ่ายค่าบริการไดเรกทอรี AWS การเรียกใช้เซิร์ฟเวอร์ sFtp มาตรฐานบน Lightsail จะถูกกว่า
• ผู้ใช้ IAM ที่มีสิทธิ์ S3 เป็นตัวเลือก อาจใช้งานได้มากกว่าแต่ราคาถูกกว่ามาก ผู้ใช้ IAM ไม่มีค่าใช้จ่ายใดๆ และคุณสามารถตั้งค่าบัคเก็ต S3 เพื่อให้ผู้ใช้แต่ละคนมีโฟลเดอร์ของตนเอง มันใช้งานได้มากกว่าสำหรับผู้ใช้
• เขียนเว็บแอพ
• ใช้ดรอปบ็อกซ์