Загрузка из приложения iOS в Amazon S3

давайте начнем с постановки задачи:

В моем приложении iOS есть форма входа в систему. Когда пользователь входит в систему, к моему API обращается вызов, и доступ предоставляется или запрещается. Если доступ был предоставлен, я хочу, чтобы пользователь мог загружать изображения в свою учетную запись и / или управлять ими.

В качестве хранилища я выбрал Amazon S3 и подумал, что было бы неплохо иметь, например, одну корзину под названием «myappphotos», содержащую множество папок. Имена папок - это хеши электронной почты пользователя и секретный ключ. Итак, у каждого пользователя есть своя уникальная папка в моем ведре Amazon S3.

Поскольку я только недавно начал работать с AWS, вот мой вопрос:

Каковы лучшие практики для настройки такой системы? Я хочу, чтобы пользователь мог загружать изображения напрямую в Amazon S3, но, конечно, я не могу жестко запрограммировать ключ доступа. Поэтому мне нужен мой API, чтобы каким-то образом разговаривать с Amazon и запрашивать своего рода токен доступа - только для конкретной папки, принадлежащей пользователю, для которого я делаю запрос.

Может ли кто-нибудь помочь мне и / или направить меня к источникам, где рассматривалась аналогичная проблема? Не думайте, что я первый, а документация Amazon настолько обширна, что я действительно не знаю, с чего начать.

Большое спасибо!