我對 AWS 比較陌生,所以我想向社群中的專家尋求一些關於架構的建議,並且想分享我的想法。
我正在為執法記錄器系統的視訊管理軟體建立雲端基礎設施。我們正在談論大量影片片段被上傳到雲端。
所以我最初的想法是:
- EC2 8 個 vCPU、32 GB RAM、512 GB 儲存、Debian(分配彈性 IP)
- PostgreSQL 的 RDS
- S3 用於存儲
現在,將 EC2 連接到 S3 似乎是透過 IAM 角色完成的,因此我已經這樣做並建立了一個名為「full_s3_access_from_ec2」的 IAM 角色,現在 S3 可透過 AWS CLI 供 EC2 使用,例如
aws s3 ls s3://tactical-zepcam-s3-storage
我遇到的問題是應用程式儲存系統的設計和配置是為了最小IO並期望https 端點和使用者名稱和密碼,所以我不確定使用 AWS CLI 是否是一種選擇。
我想克服從 EC2 到 S3 的應用程式存取和身份驗證問題,我可以使用 AWS API Gateway,我只是想向社區諮詢我是否對此考慮過度以及是否有更好的方法?
如果我確實選擇設定 API,我應該使用“Web Socket API”或“HTTP API”中的哪一個?
答案1
我們已成功設定 EC2 連接到 AWS 中的 s3 儲存桶。您需要建立一個存取金鑰來與 s3 API 互動:
url 的形式為https://s3.eu-west-3.amazonaws.com 其中 eu-west-3 是您所在的區域。並且您需要具有 AmazonS3FullAccess 權限的用戶
您不需要 AWS API Gateway 控制台