Question

У меня много сегментов, и ни одно из них не должно разрешать анонимный доступ
Пользователь, которого я добавил, должен иметь доступ только к одному ведру и должен быть в состоянии войти в любое другое ведро
Пользователь НЕ ДОЛЖЕН иметь возможность добавлять / изменять / удалять группы
Пользователь должен иметь возможность перечислять файлы в своем ведре
Пользователь НЕ должен иметь возможность загружать файлы из корзины. Пользователь должен иметь возможность добавлять файлы в корзину

пожалуйста, предложите

John Rotenstein · Answer 1 · 27 августа 2018

Похоже, ваши требования следующие:

У вас есть несколько пользователей IAM
Каждый пользователь будет иметь свое собственное ведро
Пользователи могут просматривать содержимое своихведение и загрузка файлов в свое хранилище
Пользователи не могут больше ничего делать ни с объектами в своем хранилище, ни с самим хранилищем

Для этого вам потребуется создать политикудля каждого пользователя IAM .

Политика будет выглядеть примерно так:

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3:PutObject",
            "s3:ListBucket"
         ],
         "Resource":"arn:aws:s3:::Ahito-Bucket"
      }
   ]
}

См .: Примеры политики пользователя - Amazon Simple Storage Service

Альтернативный метод - , чтобы все пользователи совместно использовали один сегмент , но создавали политику, которая ограничивает пользователей их собственным каталогом .

См .: Элементы политики IAM: переменные - Управление идентификацией и доступом AWS

Как ограничить пользователя для загрузки данных из Amazon S3 в IAM?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как ограничить пользователя для загрузки данных из Amazon S3 в IAM?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов