Создайте ключ доступа AWS, который разрешает только s3

Question

Создайте ключ доступа AWS, который разрешает только s3

Я хочу создать ключ доступа AWS, который разрешает только s3. Это означает, что ключ не может использоваться с любым другим сервисом. Является ли это возможным? Как?

4

amazon-web-services amazon-s3 amazon-iam

Источник

user244000 16 апр '14 в 10:09

2 ответа

Решение

Да, создайте пользователя IAM в консоли aws, а затем назначьте ему такую политику:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1397557252000",
      "Effect": "Allow",
      "Action": [
        "s3:*"
      ],
      "Resource": [
        "arn:aws:s3:::*"
      ]
    }
  ]
}

5

Источник

user53686 16 апр '14 в 11:50

Другие вопросы по тегам amazon-web-services amazon-s3 amazon-iam

user3373817 16 апр '14 в 11:37 2014-04-16 11:37 · Accepted Answer · 2014-04-16 11:37

Это возможно??

Да. Вы можете использовать AWS Identity and Access Management (IAM)

В идеале вы никогда не должны предоставлять свои учетные данные администратора / основной учетной записи для чего-либо, кроме создания другого IAM.

Поэтому создайте разных пользователей с необходимыми ценными бумагами, создайте для них ключи доступа и используйте их.

КАК??

Вы можете напрямую создавать из AWS Console IAM

 {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["s3:ListAllMyBuckets"],
      "Resource": "arn:aws:s3:::*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation"
      ],
      "Resource": "arn:aws:s3:::bucket-name"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:DeleteObject"
      ],
      "Resource": "arn:aws:s3:::bucket-name/*"
    }
  ]
}

или если вы S3Browser, пожалуйста, следуйте этому