Возможно ли создать роли пользователя с низким, средним и высоким разрешением? Таким образом, мы могли бы предоставлять разрешения, такие как чтение, запись, полный контроль для каждой роли пользователя.Amazon S3 создать роль пользователя
Как только мы настроим эти журналы, мы хотели бы определить, какие папки принадлежат где. Пожалуйста, дайте мне знать.
Amazon S3 позволяет ограничить права доступа на уровне ковша. Это может быть достигнуто путем создания разных пользователей IAM для разных ролей. , например. Вы можете создать 3 пользователя IAM.
После создания этих 3 пользователей, необходимо приложить политику доступа к ковшу. Это можно сделать через AWS-CLI или AWS S3 Console. Вы должны использовать ARN или пользователей IAM, которые вы создали выше, в политике доступа.
политики доступаПример:
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::MyExampleBucket"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::MyExampleBucket/*"
},
]
}
Да, AWS дает вам очень хороший контроль над доступом к ресурсам, в случае S3 вы для подпапок ведер и, конечно, контролируете, какие действия могут быть предприняты. Управление пользователей и политики в IAM: http://docs.aws.amazon.com/AmazonS3/latest/dev/example-policies-s3.html
Также читайте о политике S3 Ковша: http://docs.aws.amazon.com/AmazonS3/latest/dev/using-iam-policies.html