Oftere enn ikke krever en selskapsbruker tilgang til bare en av S3 -bøttene. I et slikt tilfelle er det ikke et flott alternativ å gi tilgang til alle bøtter. Derfor er det en god praksis å begrense brukeren til brukeren til bare en spesifikk S3 -bøtte. Dette innlegget vil lære deg nøyaktig hvordan du gjør det.
Gi tilgang til en bestemt bøtte
Gå over til AWS -konsollen og logger deg på som rotbruker:
Fra AWS -konsollen, søk etter “IAM” for å ta turen inni IAM -konsollen:
Fra IAM -konsollen, ta turen inni "brukere" -konsollen med på "brukere" -knappen fra sidens navigasjonspanel:
Etter det, fra brukerens konsoll, velger du brukeren du vil tillate tilgang til en spesifikk bøtte (for denne artikkelen er brukerens navn “Testuser”):
Å gjøre dette vil ta deg til detaljene om den spesifikke brukeren:
Bla ned til kategorien Tillatelse og klikk deretter på "Legg til tillatelser" -knappen, og velg deretter "Inline Policy":
Etter det blir du ført til Create Policy -siden:
En policy kan opprettes gjennom den visuelle redaktøren eller gjennom JSON. For dette innlegget vil du bruke Visual Editor. Inne i Visual Editor, klikk på alternativet "Velg en tjeneste" og søk deretter etter "S3" -tjenester og klikk på den:
For kategorien Handlinger, gi brukeren all tilgang (du kan gi annen tillatelse i henhold til dine behov):
Fra fanen Ressurser klikker du på “Spesifikt”, så ser du en liste over alle forskjellige ressurser under S3 -kategorien:
Klikk på "Legg til ARN" under bøtte -delen for å spesifisere bøtta:
I popvinduet vil du ha muligheten til å oppgi navnet på S3-bøtta eller ARN:
For å få ARN på bøtta som du vil gi tilgang til, i en egen fane, kan du ta turen til S3 Buckets -konsollen. Fra listen over bøtter, velg bøtta og klikk på knappen "Kopier Arn":
Gå tilbake til kategorien Policy, lim inn ARN i ARN -delen, og klikk på "Legg til" -knappen:
Dette vil spesifisere bøtta du gir tilgang til under ressursfanen:
Merk: Du kan også spesifisere tilgang til flere bøtter
Etter det, bla nedover siden og klikk på "Gjennomgangspolicy" -knappen:
Etter det blir du ført til en side hvor du kan se policyen du vil opprette:
Gi policyen et spesifikt navn:
Etter det, bare klikk på "Opprett policy" -knappen fra bunnen av siden:
Etter det vil policyen din bli opprettet og lagt til brukeren. For å bekrefte dette, bare gå over listen over policyer på brukerens detaljside:
Med dette har brukeren bare tilgang til den spesifikke S3 -bøtta. Imidlertid, hvis noen andre retningslinjer lar brukeren ha tilgang til andre ressurser, vil det også føre til at brukeren har tilgang til andre S3 -bøtter. Derfor er det en god praksis å velge klokt alle retningslinjene som er tildelt brukere.
Konklusjon
Ved hjelp av IAM -konsollen kan rotbrukeren av AWS -kontoen enkelt begrense enhver IAM -bruker til å ha tilgang til bare spesifikke S3 -bøtter. Dette er ikke bare en god måte å beskytte dataene dine i andre S3 -bøtter, men også for å beskytte alle andre ressurser som kjører på AWS -kontoen. Dette innlegget har lært deg hvordan du kan gi tilgang til en spesifikk S3 -bøtte til en bruker i AWS.