Jak zapewnić pełny dostęp użytkownika w AWS S3

Przez większość czasu konto AWS jest prowadzone przez firmę, a następnie dzielone między pracownikami w celu korzystania z usług AWS. Przekazanie konta firmy wszystkim jej pracownikom, a nawet wybranym kilku, jest w rzeczywistości dużym zagrożeniem bezpieczeństwa. Aby to rozwiązać, AWS ma użytkowników IAM lub prosto, różne konta, które można utworzyć za pomocą określonych uprawnień.

S3 jest również usługą magazynową AWS, która jest często używana przez firmy, i przypuśćmy, że firma chce udzielić pozwolenia na wiadra S3 na rzecz konkretnego użytkownika. Jak by to zrobili? Cóż, to dość łatwe zadanie.

Przyznanie pełnej zgody S3 dostępu do konkretnego użytkownika

Aby udzielić pozwolenia lub dostępu do wszystkich wiader S3, które są dostępne na koncie AWS, po prostu przejdź do konsoli AWS i zaloguj się jako użytkownik „root”:

Po zalogowaniu użytkownik zostanie przywieziony do konsoli AWS, skąd użytkownik musi po prostu wyszukać „IAM” z paska wyszukiwania usług:

Następnie, z konsoli IAM, kliknij opcję „Użytkownicy” na panelu nawigacyjnym znajdującym się po lewej stronie strony:

Następnie na stronie użytkownika kliknij nazwę użytkownika, do którego należy przyznać uprawnienia:

Następnie zostaniesz przeniesiony na stronę, na której wyświetli wszystkie szczegóły tego konkretnego użytkownika:

Zgodnie z kartą uprawnienia możemy zobaczyć wszystkie uprawnienia przyznane użytkownikowi. Ponieważ chcemy określić uprawnienie, kliknij przycisk „Dodaj uprawnienia”, a następnie wybierz „zasadę wbudowaną”:

Zostaniesz przeniesiony na stronę „Utwórz zasady”:

Z edytora wizualnego kliknij „Wybierz usługę”, a następnie wyszukaj „S3”:

Następnie z sekcji „Działania” możesz wybrać działania, które chcesz przekazać temu konkretnemu użytkownikowi. A ponieważ chcemy zapewnić pełny dostęp użytkownika, po prostu wybierz „Wszystkie działania S3”:

Po zakończeniu następnym krokiem jest wybór zasobów, do których użytkownik będzie miał dostęp. Rozwiń zakładkę zasobów, a zobaczysz dwie opcje, „konkretne” lub „wszystkie zasoby”. Ponieważ naszym celem jest przyznanie pełnego dostępu, wybierz „wszystkie zasoby”:

Gdy to się stanie, przewiń do dołu strony i kliknij przycisk „Polityka recenzji”:

Takie postępowanie zabierze Cię na stronę, która da ci przegląd stworzonej przez ciebie zasad. Tutaj musisz również podać nazwę swojej polityki. Dlatego nadaj mu nazwę:

Następnie kliknij przycisk „Utwórz zasady”:

Twoje zasady zostaną utworzone i przyznane użytkownikowi, a na stronie użytkownika możesz sprawdzić, czy polityka została utworzona:

I to wszystko. Z powodzeniem przyznałeś swojemu użytkownikowi pełny dostęp do S3. Jeśli jednak chcesz ograniczyć użytkownika do dostępu tylko do wiader S3 i nic innego, po prostu usuń wszystkie inne zasady od użytkownika. Aby to zrobić, sprawdź zasady innych niż właśnie utworzone, i kliknij przycisk Usuń:

Aby uzyskać wyskakujące okienko ostrzegawcze \ potwierdzenie, kliknij przycisk „Usuń zasady”:

I ta zasady zostanie usunięta od użytkownika:

Teraz użytkownik ma tylko pełny dostęp do S3.

Wniosek

Przyznanie pełnego dostępu do S3 dla użytkownika jest łatwym zadaniem i można to zrobić za kilka minut. Po prostu wejdź do konsoli „IAM” i wybierz użytkownika, który otrzyma pełny dostęp do S3. Stamtąd dodaj nową zasadę do użytkownika (określając dostęp do S3), a jeśli chcesz ograniczyć użytkownika tylko do S3 Access, to w takim przypadku usuń wszystkie inne zasady z konta użytkownika.