我的应用程序要求无权访问 aws 的外部用户上传到私有 S3 存储桶。我的要求是为用户提供某种可以上传到私有 S3 存储桶的界面。
用户还需要将允许上传文件的应用程序与 AzureAD 集成。
que1 - 我们可以直接在 S3 上进行 OIDC 集成吗? que2 - 如何在不授予 aws 帐户访问权限的情况下实现上传到私有 S3 存储桶。(可以从 aws 控制台生成 aws 预签名 url 或任何其他方式来实现此目的)
是的,您可以通过 AWS 控制台、开发工具包、CLi 等创建预签名 URL AWS S3 预签名 URL
AWS Cognito 是一项满足您的 OIDC 集成要求的服务。 AWS Cognito OIDC 集成 您无法直接在 S3 服务/Api 上实现这一点