サインアップしてお金を払って動画を視聴できる Web サイトを作成しています。このサイトは PHP で構築され、次のように動作することを想定しています。
- コンテンツ作成者がコンテンツをアップロードします (動画ファイルは S3 バケットにアップロードされます)
- ユーザーはサインアップして、アップロードされたビデオを視聴するために支払うことができます
したがって、ユーザーがお金を払ってビデオを視聴したり、HTML を検査したり、ビデオの URL を他の誰かと共有したりして、お金を払わずに視聴できるように、ユーザーごとにオブジェクトを保護する方法が必要です。
IAMの利用を考え、自分のWebサイトに登録ユーザーとして動画を購入する権限として、購入した動画(オブジェクト)へのアクセス権を付与したIAMユーザーを作成したのですが、AWSの紹介動画を見ると、 IAMユーザーは人にアクセス権を付与するための方が向いているようですAWS コンソールにログインして AWS サービスを管理できるようにするためであり、ウェブサービスのユーザーにオブジェクトへの権限を付与する方法としてではありません。
IAM ユーザーは、コンソールを介してサービスにアクセスするユーザー向けであると考えるのが正しい場合、アプリケーションのユーザーに特定の権限を付与するためのオプションは何ですか?