Lod*_*jck 6 amazon-s3 amazon-web-services
我正在编写一个将在 AWS 上运行的应用程序。它包含用户上传的图像和视频,我想将这些数据存储在 S3 中。我想知道如何防止一个用户上传千兆字节的数据,因为我会为此付费。我可以:
但如果有人愿意,他可以创建多个帐户并用垃圾填满我的存储空间。我还可以在每次上传之前检查我的存储桶大小,并且仅在我的存储桶容量 < 50GB 时才上传。但这些计算对于一些简单的上传来说非常昂贵。
我是否应该更改为另一个可以设置限制的存储服务?或者有一个通用的方法可以解决我的问题吗?或者我应该相信我的用户?
如果不详细了解您的用例,就很难推荐解决方案。没有单一的解决方案,而是多种解决方案的组合:
PutObject。它的工作方式是PutObject在您的存储桶中触发一个 lambda 函数,该函数接收有关对象的一些信息,包括大小和 IP 地址。您可以编写一些简单的 Python/node.js/Java 应用程序来跟踪并将大小和 IP 存储在某些数据库(微型Redis或DynamoDB)中。如果您看到来自特定 IP 的上传过多或大量上传,请生成一个IAM策略来动态阻止该 IP,将其附加到您的存储桶并向您发送电子邮件SES。BucketSize在ObjectCount超出限制时发送警报| 归档时间: |
|
| 查看次数: |
2743 次 |
| 最近记录: |