Najczęściej użytkownik firmy wymaga dostępu tylko do jednego z wiader S3. W takim przypadku zapewnienie dostępu do wszystkich wiader nie jest świetną opcją. Dlatego ograniczenie dostępu użytkownika do tylko jednego konkretnego wiadra S3 jest dobrą praktyką. Ten post nauczy Cię dokładnie, jak to zrobić.
Dostęp do określonego wiadra
Udaj się do konsoli AWS i zaloguj się jako użytkownik root:
Z konsoli AWS poszukaj „IAM”, aby wejść do konsoli IAM:
Z konsoli IAM wejdź do konsoli „Użytkownicy” na przycisku „Użytkownicy” z bocznego panelu nawigacyjnego:
Następnie, z konsoli użytkownika, wybierz użytkownika, do którego chcesz umożliwić dostęp do konkretnego wiadra (w tym artykule nazwa użytkownika to „testuser”):
W ten sposób doprowadzi Cię do szczegółów na temat tego konkretnego użytkownika:
Przewiń w dół do zakładki uprawnienia, a następnie kliknij przycisk „Dodaj uprawnienia”, a następnie wybierz „zasadę wbudowaną”:
Następnie zostaniesz przeniesiony na stronę Utwórz zasady:
Zasady można tworzyć za pośrednictwem edytora wizualnego lub JSON. W tym poście będziesz korzystać z edytora wizualnego. Wewnątrz edytora wizualnego kliknij opcję „Wybierz usługę”, a następnie wyszukaj usługi „S3” i kliknij na nią:
W przypadku karty akcji udziel użytkownikowi wszystkiego dostępu (możesz udzielić innej zgody zgodnie ze swoimi potrzebami):
Z zakładki Zasoby kliknij „konkretne”, a następnie zobaczysz listę różnych zasobów w kategorii S3:
Kliknij „Dodaj ARN” w sekcji Bucket, aby określić wiadro:
W pop-window będziesz mieć możliwość podania nazwy wiadra S3 lub ARN:
Aby uzyskać ARN wiadra, do którego chcesz przyznać dostęp, w osobnej zakładce, udaj się do konsoli S3 Buckets. Z listy rzeczy do zrobienia wybierz Bucket i kliknij przycisk „Kopiuj ARN”:
Wróć do zakładki zasad, wklej w ARN w sekcji ARN i kliknij przycisk „Dodaj”:
Spowoduje to określenie wiadra, do którego umożliwia dostęp do zakładki zasobów:
Notatka: Możesz również określić dostęp do wielu wiader
Następnie przewiń stronę i kliknij przycisk „Polityka recenzji”:
Następnie zostaniesz przeniesiony na stronę, na której możesz zobaczyć zasady, które utworzysz:
Podaj swoje zasady konkretna nazwa:
Następnie kliknij przycisk „Utwórz zasady” z dołu strony:
Następnie twoje zasady zostaną utworzone i dodane do użytkownika. Aby to zweryfikować, po prostu przejrzyj listę zasad na stronie szczegółów użytkownika:
Dzięki temu użytkownik ma dostęp tylko do tego konkretnego wiadra S3. Jeśli jednak jakiekolwiek inne zasady pozwalają użytkownikowi mieć dostęp do innych zasobów, to spowoduje, że użytkownik ma również dostęp do innych wiader S3. Dlatego dobrą praktyką jest mądre wybór wszystkich zasad przydzielonych użytkownikom.
Wniosek
Za pomocą konsoli IAM użytkownik konta AWS może łatwo ograniczyć każdego użytkownika IAM do dostępu tylko do określonych wiader S3. To nie tylko dobry sposób na ochronę danych w innych wiadrach S3, ale także na ochronę wszystkich innych zasobów działających na koncie AWS. Ten post nauczył cię, jak zapewnić użytkownikowi określone wiadro S3.