我正在直接从浏览器实现AWS S3 POST上传 . 通过策略保护对存储桶的访问,并允许CORS仅用于POST .
必须从我的服务器请求策略,该策略为每个文件生成策略 . 策略严格绑定到应使用键名,内容类型和大小等信息上传的特定文件 .
为了提高安全性,我正在考虑使用不同的存储桶 . 一个用于上述公共上传,另一个用于仅由我的服务器访问的私有桶 . 如果文件上传成功,我的服务器会将上传的文件复制到第二个私有存储桶 .
你认为复制过程是完整的/必要的还是只是开销?