Предоставить доступ к ведро/папке AWS S3 пользователям без учетной записи AWS

Question

Я хочу сделать услугу «Видео по требованию» с помощью AWS S3, и я хотел бы ограничить каждый из моих клиентов своим собственным ведром/папкой (какая из них Лучший..) . Я хочу, чтобы клиент имел доступ только к своей папке/папке, но у этих людей не будет учетной записи AWS.

Я читал и до сих пор читаю о пользователях IAM, ролях и политиках, но я не нашел того, что указывало на то, чего я хочу достичь.

Answer 1

Если вы знаете IP-адрес (или блоки CIDR) каждого клиента, вы можете ограничить свое ведро политикой.

http://blogs.aws.amazon.com/security/post/TxPOJBY6FE360K/IAM-policies-and-Bucket-Policies-and-ACLs-Oh-My-Controlling-Access-to-S3-Resourc

http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html

В качестве альтернативы, вы можете просто настроить IAM счета для них в своей учетной записи, и сфера их доступа соответственно. Это позволит им использовать очень ограниченную форму консоли AWS. Вы даже можете написать свои политики IAM, чтобы пользователи автоматически имели доступ к чему-то вроде:

s3://your-bucket/%username%/