我对 AWS 还比较陌生,所以我想联系社区里的专家来获得一些关于架构的建议,我想分享我的想法。
我正在为随身摄像机系统的视频管理软件构建云基础设施。我们正在讨论将大量视频片段上传到云端。
所以我的初步想法是:
- EC2 8 vCPU、32 GB RAM、512 GB 存储、Debian(分配弹性 IP)
- RDS for PostgreSQL
- S3 用于存储
现在将 EC2 连接到 S3 似乎是通过 IAM 角色完成的,因此我已完成此操作并创建了一个名为“full_s3_access_from_ec2”的 IAM 角色,现在 S3 可通过 AWS CLI 供 EC2 使用,例如
aws s3 ls s3://tactical-zepcam-s3-storage
我遇到的问题是,应用程序存储系统的设计和配置是为了MinIO并期望https 端点和用户名和密码,所以我不确定使用 AWS CLI 是否是一种选择。
我认为要解决从 EC2 到 S3 的应用程序访问和身份验证问题,我可以使用 AWS API 网关,我只是想向社区咨询我是否想得太多了,以及是否有更好的方法?
如果我确实选择了配置 API,那么我应该使用“Web Socket API”还是“HTTP API”?
答案1
我们已成功设置 EC2 连接到 AWS 中的 s3 存储桶。您需要创建一个访问密钥来与 s3 API 交互:
URL 格式如下https://s3.eu-west-3.amazonaws.com 其中 eu-west-3 是您所在的地区。您需要一个具有 AmazonS3FullAccess 权限的用户
您不需要 AWS API Gateway 控制台