У меня есть одна учетная запись S3/AWS. У меня есть несколько веб-сайтов, каждый из которых использует собственное ведро на S3 для чтения/записи. Я также размещаю много личных вещей (резервных копий и т. Д.) На других ведрах на S3, которые не являются общедоступными.Несколько access_keys для разных привилегий с одной учетной записью S3?
Я бы хотел, чтобы у вас не было этих веб-сайтов. Некоторые из них могут иметь доступ к своим исходным кодам и свойствам конфигурации и видеть ключи S3 - иметь доступ к моим личным данным!
Кажется, что я прочитал документы Amazon о том, что мне нужно разделять привилегии от Amazon USER на каждый ковш, а не ключ доступа на каждый ковш. Но это не сработает. Также кажется, что я получаю только 2 ключа доступа. Мне нужен один ключ доступа, который является главным ключом, и несколько других, у которых есть гораздо более ограниченные разрешения - только для определенных ковшей.
Есть ли способ сделать это или приблизиться к этому?
Вы изучали Amazon IAM? Рядом с консолью AWS есть ссылка. Вы можете управлять разрешениями с невероятной точностью и генерировать столько ключей доступа, сколько хотите, даже временных. –