Как скачать файлы S3 bucket без учетной записи AWS

Question

Мы используем S3 bucket для хранения артефактов, созданных сервером Jenkins, работающих на AWS.

Мы ищем решение для сотрудников компании для простой загрузки этих артефактов.

Есть ли спасибо за любые AWS сервисы и документацию, которые мы можем использовать для реализации этого.

Требования безопасности: 1. Контейнеры S3 должны быть настроены для шифрования с использованием управляемого ключа KMS. 2. Доступ к загрузке должен быть доступен только авторизованным сотрудникам компании. 3. Пользователи, загружающие окончательные артефакты, должны пройти аутентификацию с учетными данными домена своей компании, чтобы получить доступ к общему ресурсу артефактов. 4. Доступ должен осуществляться через зашифрованный сетевой канал связи.

Answer 1

Вы можете использовать Поставщики удостоверений с AWS IAM для управления доступом пользователей

С поставщиком удостоверений (IdP) вы можете управлять своими удостоверениями пользователей за пределами AWS и дайте этим внешним удостоверениям пользователя разрешения на использование AWS ресурсов в вашей учетной записи. Это полезно, если в вашей организации уже есть собственная система идентификации, например, корпоративный каталог пользователей.

AWS Передача по SFTP может также соответствовать вашим требованиям, с или без провайдеров идентификации IAM:

AWS Передача для SFTP (AWS SFTP) - это полностью управляемая служба AWS, которая позволяет передавать файлы по безопасному протоколу передачи файлов (SFTP), в и из Amazon S3 ведра. SFTP также известен как протокол передачи файлов Secure Shell (S SH).