Soluciones Innovadoras para Restricciones de Carga en AWS S3: Cómo Permitir Subidas Temporales a Clientes Específicos
Pregunta
Se espera que solo ciertos clientes específicos puedan cargar imágenes en el depósito S3 durante un cierto período de tiempo.
¿Qué sugeriría como arquitecto para cumplir con este requisito?
Respuestas
A. Cree un depósito S3 secundario. Luego, use un AWS Lambda para sincronizar el contenido con el depósito principal.
B. Utilice direcciones URL prefirmadas para cargar las imágenes.
C. Utilice contenedores ECS para cargar las imágenes.
D. Cargue las imágenes en SQS y luego insértelas en el depósito de S3.
Respuesta Correcta
A.BCD
Respuesta correcta - B.
El propietario del depósito de S3 puede crear direcciones URL prefirmadas para cargar las imágenes en S3.
Para obtener más información sobre las URL prefirmadas, consulte la URL a continuación.
https://docs.aws.amazon.com/AmazonS3/latest/dev/PresignedUrlUploadObject.html
La opción A es incorrecta.
Amazon nos ha proporcionado una función incorporada para este requisito.
Esta opción es costosa y lleva mucho tiempo. Como arquitecto de soluciones, se supone que debe elegir la mejor solución y la más rentable.
La opción C es incorrecta.
ECS es un servicio de administración de contenedores rápido y altamente escalable que facilita la ejecución, la detención y la administración de contenedores Docker en un clúster.
La opción D es incorrecta.
SQS es un servicio de cola de mensajes utilizado por aplicaciones distribuidas para intercambiar mensajes a través de un modelo de sondeo y no a través de un mecanismo de inserción.
Nota:
Esta pregunta se basa en el escenario en el que podemos usar la URL prefirmada.
Debe comprender la URL prefirmada, que contiene los recursos particulares de las credenciales de inicio de sesión del usuario, como S3 en este escenario.
Y el usuario debe tener el permiso habilitado para que otras aplicaciones puedan usar la credencial para cargar los datos (imágenes) en los depósitos de S3.
Definición de AWS:
"Una URL prefirmada le da acceso al objeto identificado en la URL, siempre que el creador de la URL prefirmada tenga permisos para acceder a ese objeto.
Es decir, si recibe una URL prefirmada para cargar un objeto, puede cargar el objeto solo si el creador de la URL prefirmada tiene los permisos necesarios para cargar ese objeto.
Todos los objetos y depósitos por defecto son privados.
Las URL prefirmadas son útiles si desea que su usuario/cliente cargue un objeto específico en su depósito, pero no requiere que tengan permisos o credenciales de seguridad de AWS.
Cuando crea una URL prefirmada, debe proporcionar sus credenciales de seguridad y luego especificar un nombre de depósito, una clave de objeto, un método HTTP (PUT para cargar objetos) y una fecha y hora de vencimiento.
Las URL prefirmadas son válidas solo durante la duración especificada".
Para obtener más información, visite la siguiente URL:
https://docs.aws.amazon.com/AmazonS3/latest/dev/PresignedUrlUploadObject.html
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.