// 也许这个问题太宽泛了,但我以前从未做过任何 AWS,而且有点不清楚 - 如果社区认为不好,我会删除问题。
使用 AWS,我想设置一个端点,客户可以通过 POST 或 PUT 使用令牌上传文件以进行授权。或者,他们也可以使用带有令牌或用户 ID/密码的 SFTP(只写)。
所以我需要:
客户可以通过某种方式获取安全授权令牌。AWS 中是否有 Vault 类型的产品,其中只有某些 IP 可以请求短期令牌,然后在尝试上传文件时将其用作 authN/Z。
我假设上传的文件可以存储在 S3 中,并且具有不同权限的进程可以访问上传的文件并对其进行我需要的操作。将数据解析到数据库中(我可能也可以使用 S3 来解决这个问题)
或者,托管的网页,一旦像 #1 中一样进行 authN/Z,就会有一个简单的放置区,他们可以使用网络进行上传。(本质上,网站的逻辑会在 #1 中为他们创建请求)
我感兴趣的是知道的人会如何设计这个。