Antes de que aparezca la pantalla "¡No, nunca!", sigue leyendo :)
Pregunta: ¿Los credenciales IAM de codificación fija con permisos extremadamente restringidos (solo las solicitudes GET a s3) están bien? Me doy cuenta de que hay otras formas, pero todas implican una buena cantidad de trabajo y, en mi opinión, esto no es muy diferente de un servidor FTP público.
Requisitos de fondo / proyecto:
- Proyecto de código abierto (eventualmente), por lo que muchas personas diferentes que trabajan y configuran la complejidad deberían ser bajas
- El procesamiento de archivos que se basa en gran medida en el módulo
AWS.s3()
(nodejs) - Las solicitudes se registran y luego se simulan para mejorar la velocidad de ejecución de prueba
- Se deben realizar diferentes solicitudes contra el mismo conjunto de archivos en s3 (por ejemplo, solicitar datos parciales, leer encabezados).
- Los nuevos archivos se agregan automáticamente, los archivos existentes no cambian
Nota:
Ya que necesitamos usar AWS.s3()
, hacer que el grupo de s3 sea público no ayuda, ya que siempre se requiere autenticación.