Hvordan gi tilgang til en spesifikk S3 -bøtte til en bruker i AWS

Å lage IAM -brukere og roller og deretter gi dem spesifikk tillatelse er en utmerket funksjon på AWS -plattformen. Dette gjør at rotbrukeren til AWS -kontoen skal administrere kontoens sikkerhet og sikkerheten til ressursene de bruker. S3 er en lagringsteknologi \ tjenester levert av AWS -tjenester og er en av plattformens mest brukte tjenester.

Oftere enn ikke krever en selskapsbruker tilgang til bare en av S3 -bøttene. I et slikt tilfelle er det ikke et flott alternativ å gi tilgang til alle bøtter. Derfor er det en god praksis å begrense brukeren til brukeren til bare en spesifikk S3 -bøtte. Dette innlegget vil lære deg nøyaktig hvordan du gjør det.

Gi tilgang til en bestemt bøtte

Gå over til AWS -konsollen og logger deg på som rotbruker:

Fra AWS -konsollen, søk etter “IAM” for å ta turen inni IAM -konsollen:

Fra IAM -konsollen, ta turen inni "brukere" -konsollen med på "brukere" -knappen fra sidens navigasjonspanel:

Etter det, fra brukerens konsoll, velger du brukeren du vil tillate tilgang til en spesifikk bøtte (for denne artikkelen er brukerens navn “Testuser”):

Å gjøre dette vil ta deg til detaljene om den spesifikke brukeren:

Bla ned til kategorien Tillatelse og klikk deretter på "Legg til tillatelser" -knappen, og velg deretter "Inline Policy":

Etter det blir du ført til Create Policy -siden:

En policy kan opprettes gjennom den visuelle redaktøren eller gjennom JSON. For dette innlegget vil du bruke Visual Editor. Inne i Visual Editor, klikk på alternativet "Velg en tjeneste" og søk deretter etter "S3" -tjenester og klikk på den:

For kategorien Handlinger, gi brukeren all tilgang (du kan gi annen tillatelse i henhold til dine behov):

Fra fanen Ressurser klikker du på “Spesifikt”, så ser du en liste over alle forskjellige ressurser under S3 -kategorien:

Klikk på "Legg til ARN" under bøtte -delen for å spesifisere bøtta:

I popvinduet vil du ha muligheten til å oppgi navnet på S3-bøtta eller ARN:

For å få ARN på bøtta som du vil gi tilgang til, i en egen fane, kan du ta turen til S3 Buckets -konsollen. Fra listen over bøtter, velg bøtta og klikk på knappen "Kopier Arn":

Gå tilbake til kategorien Policy, lim inn ARN i ARN -delen, og klikk på "Legg til" -knappen:

Dette vil spesifisere bøtta du gir tilgang til under ressursfanen:

Merk: Du kan også spesifisere tilgang til flere bøtter

Etter det, bla nedover siden og klikk på "Gjennomgangspolicy" -knappen:

Etter det blir du ført til en side hvor du kan se policyen du vil opprette:

Gi policyen et spesifikt navn:

Etter det, bare klikk på "Opprett policy" -knappen fra bunnen av siden:

Etter det vil policyen din bli opprettet og lagt til brukeren. For å bekrefte dette, bare gå over listen over policyer på brukerens detaljside:

Med dette har brukeren bare tilgang til den spesifikke S3 -bøtta. Imidlertid, hvis noen andre retningslinjer lar brukeren ha tilgang til andre ressurser, vil det også føre til at brukeren har tilgang til andre S3 -bøtter. Derfor er det en god praksis å velge klokt alle retningslinjene som er tildelt brukere.

Konklusjon

Ved hjelp av IAM -konsollen kan rotbrukeren av AWS -kontoen enkelt begrense enhver IAM -bruker til å ha tilgang til bare spesifikke S3 -bøtter. Dette er ikke bare en god måte å beskytte dataene dine i andre S3 -bøtter, men også for å beskytte alle andre ressurser som kjører på AWS -kontoen. Dette innlegget har lært deg hvordan du kan gi tilgang til en spesifikk S3 -bøtte til en bruker i AWS.