Tengo un servidor, que debería proporcionar credenciales temporales al cliente. Las credenciales se transmitirán utilizando HTTPS.
El cliente debe poder cargar archivos S3, así como descargarlos. La preocupación que tengo es la siguiente:
Tengo varios usuarios que acceden SOLAMENTE a su propio directorio: /Users/someUser/myfile.png
Puede establecer políticas para permitir o denegar S3 en general, pero no puede otorgar solo el acceso a una ruta específica.
¿Esto es seguro?