Amazon S3 позволяет ограничить права доступа на уровне ковша. Это может быть достигнуто путем создания разных пользователей IAM для разных ролей. , например. Вы можете создать 3 пользователя IAM.
- низкого разрешения
- мед-разрешение
- высокого разрешения
После создания этих 3 пользователей, необходимо приложить политику доступа к ковшу. Это можно сделать через AWS-CLI или AWS S3 Console. Вы должны использовать ARN или пользователей IAM, которые вы создали выше, в политике доступа.
политики доступа
Пример:
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::MyExampleBucket"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::MyExampleBucket/*"
},
]
}