问题描述
情况如下:
-
系统有一些用户(“发布者”),即 A、B、C。他们在 S3 存储桶中创建自己的文件。假设A用户创建了a1、a2、a3、...文件等。
-
系统也有一些“订阅者”用户——让我们将他们命名为 X、Y、Z。他们应该可以访问给定发布者的所有文件。例如。用户 X 应该可以看到用户 A 和 B 的所有文件,用户 Y 应该可以访问用户 A、B 和 C 的所有文件,而用户 Z 应该只能看到用户 C 的文件。
我发现实现的唯一方法是为每个“发布者用户”创建一个用于访问文件的 IAM 角色,并将这些角色分配给订阅者,这似乎有点过载(承担数以千计的发布者,这意味着数以千计的 IAM 角色)。
这是我的问题:是否有任何方法可以将用户 X、Y 和 Z 的“访问信息”存储在 Cognito 的用户池中,例如在一些用户属性中并通过 S3 Policy 进行检查,而不是创建大量 IAM 角色?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)