Я хотел бы создать общедоступную корзину чтения aws s3 с некоторыми файлами, доступными для чтения с ограничением роли IAM.
Прежде всего:
- Iиспользуя ampify cli для развертывания моего «статического» сайта.
- Сайт представляет собой приложение реакции
- Это приложение имеет открытые страницы / компоненты реакции и область администратора
- Я хотел бычтобы ограничить область администратора / страницы администратора / администратор реагировать на компоненты с ролью AAM IMS
Подробнее:
Приложение реакции очень большое, поэтому я разделил компонентыиспользуя функцию asyncComponent, такую как const Dashboard = asyncComponent(() => import('./pages/Dashboard')) Поэтому, когда я собираю приложение вместо одного большого файла, у меня есть несколько маленьких файлов.И все эти файлы находятся в одном ведре.
Теперь я хочу создавать страницы администратора.Всегда используя asyncComponent, мы получаем коллекцию «Admin» файлов, которые размещаются в одной корзине.Но по соображениям безопасности я хочу ограничить доступ для аутентифицированных пользователей с определенной ролью IAM (например, для AdminRole).
Я прошёл много документации из config config или AWS :: S3 :: Bucket из cloudFormation, и явидел разные вещи, которые говорят мне, что это возможно, но я очень потерян в этом документе.
Итак, наконец, я спрашиваю:
Как я могу защитить некоторые файлы / объекты длядоступ для чтения в корзинах s3 с ролью IAM?
А как я могу «пометить» компоненты администратора в приложении реакции?или через усиление?может быть, с помощью регулярных выражений для файлов совпадений?или указанная папка?Чтобы применить это ограничение на чтение.
Заранее благодарим за ответ.