Как дать доступ к одному конкретному ведру?

Question

У меня есть учетная запись Amazon AWS, и я использую Amazon S3.

Я бы хотел дать доступ конкретным людям к корзине Amazon S3.

Вот что я хотел бынравится делать:

• Amazon AWS: доступ ограничен моей учетной записью
• Amazon S3: доступ ограничен моей учетной записью
• Ведро "website-photos": доступ разрешен3 человека, которые смогут читать и писать в корзине через консоль управления AWS.
• Файлы в корзине "website-photos": пользователи могут их читать.

Какможно настроить этот конфиг?

Answer 1

Общий подход:

• Если вы хотите, чтобы что-то было "общедоступным" (доступным для всех), используйте Bucket Policy
• Есливы хотите назначить разрешения только определенному пользователю IAM, а затем прикрепить политику к пользователю IAM
• Если вы хотите назначить разрешения только группе пользователей IAM, создайте Группа IAM , прикрепите политику и назначьте группу нужным пользователям IAM

Answer 2

Просто создайте политику IAM и присоедините пользователей, которым вы хотите предоставить доступ:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListObjectsInBucket",
            "Effect": "Allow",
            "Action": ["s3:ListBucket"],
            "Resource": ["arn:aws:s3:::bucket-name"]
        },
        {
            "Sid": "AllObjectActions",
            "Effect": "Allow",
            "Action": "s3:*Object",
            "Resource": ["arn:aws:s3:::bucket-name/*"]
        }
    ]
}

См .: Amazon S3: разрешает чтение и запись доступа к объектам в корзине S3 - Управление идентификацией и доступом AWS