2 つのアプリケーションAとBで構成される分散システムがあります。
B は A の特定の API を呼び出します。この API に対して、ファイルが生成されて にアップロードされている間に、基になるワークフローが実行されますS3
。Aは、アップロードする前にファイルに対してクライアント側の暗号化を行います。Bへの API 応答は、アップロードされたファイルのバケット + リンクの場所です。
後の時点で、Bは S3 からファイルをダウンロードしたいと考えています。
これを行うには2つの方法があります -
- B側でダウンロード機能を実装する場合、 Aがアップロードに使用した AWS キーを知る必要があります。
- A
download
に機能をBに公開してもらい、 Aがアップロードに使用するAWS キーをBが知る必要がないようにします。
オプション 2 は、物事を行うための正しい方法のようです。
私の理解は正しいですか、それともより合理的な第3のアプローチがありますか?