до статических объектов (S3 или аналоги). Иначе говоря, есть у меня сайт, где есть база пользователей (своих, не aws), есть ссылки на статический контент, каким-то пользователям можно смотреть какие-то ссылки, каким-то — нельзя. При этом правила могут меняться (пользователи вступают в группы/выходят из них). Как вообще такое лучше сделать, чтобы не пропускать запрос до контента через свои серваки с авторизацией?
либо pre signed cookies либо делать lambda@edge внутри которой вписать свою логику доступа к файлам - проверять группу юзера и т.д.
Как вариант lambda@edge, которая будет проверять разрешения на доступ к файлу (например по тэгам или по базе)
а если через s3 pre-sign urls ? ну и какой-то умный сервак/лямбда которая будет их отдавать...
Обсуждают сегодня