Hvordan gi full tilgang til en bruker i AWS S3

Det meste av tiden drives en AWS -konto av et selskap og deles deretter blant sine ansatte for å bruke tjenestene til AWS. Å dele ut selskapets konto til alle sine ansatte eller til og med til en valgt få er faktisk en stor sikkerhetstrussel. For å takle dette har AWS IAM -brukere, eller med enkle ord, forskjellige kontoer som kan opprettes med spesifikke tillatelser.

S3 er også en lagringstjeneste av AWS som ofte brukes av selskaper, og antar at selskapet bare ønsker å gi tillatelse til S3 -bøtter til en bestemt bruker. Hvordan ville de gjøre det? Vel, det er en ganske enkel oppgave.

Gir full S3 tilgangstillatelse til en bestemt bruker

For å gi tillatelse eller tilgang til alle S3 -bøttene som er tilgjengelige på AWS -kontoen, kan du bare ta turen til AWS -konsollen og logge på som en "Root" -bruker:

Etter påloggingen vil brukeren bli brakt til AWS -konsollen, hvor brukeren ganske enkelt trenger å søke etter "IAM" fra Services Search Bar:

Etter det, fra IAM -konsollen, klikker du på alternativet "Brukere" på navigasjonspanelet som ligger på venstre side av siden:

Etter det, fra brukersiden, klikker du på navnet på brukeren som tillatelsene skal gis til:

Etter det blir du ført til en side der den vil vise alle detaljene til den aktuelle brukeren:

Under kategorien Tillatelser kan vi se all tillatelse gitt til brukeren. Siden vi vil spesifisere tillatelsen, klikker du på "Legg til tillatelser" -knappen og velger deretter "Inline Policy":

Du vil bli brakt til "Opprett policy" -siden:

Fra den visuelle redaktøren klikker du på "Velg en tjeneste" og søk deretter etter "S3":

Etter det, fra "Handlinger" -delen, kan du velge handlingene du vil gi til den aktuelle brukeren. Og siden vi ønsker å gi full tilgang til brukeren, kan du bare velge “alle S3 -handlinger”:

Når det er gjort, er neste trinn å velge ressursene brukeren vil ha tilgang til. Så utvid fanen Ressurser, så ser du to alternativer, "spesifikke" eller "alle ressurser". Siden vårt formål er å gi full tilgang, valgte derfor "alle ressurser":

Når det er gjort, bla til bunnen av siden og klikk på "Gjennomgangspolicy" -knappen:

Å gjøre det vil ta deg til en side som vil gi deg en oversikt over policyen du vil opprette. Her må du også oppgi et navn til policyen din. Gi det derfor et navn:

Etter det, bare klikk på "Opprett policy" -knappen:

Policyen din vil bli opprettet og gitt til brukeren, og fra brukerens side kan du bekrefte at policyen er opprettet:

Og det er det. Du har gitt brukeren din full tilgang til S3. Imidlertid, hvis du vil begrense brukeren til bare å ha tilgang til S3 -bøtter og ingenting annet, så bare fjerne alle andre retningslinjer fra brukeren. For å gjøre dette, sjekk andre retningslinjer enn den du nettopp har opprettet, og klikk på Fjern -knappen:

For pop-up for advarsel \ Bekreftelse, klikk på "Fjern policy" -knappen:

Og den policyen vil bli fjernet fra brukeren:

Nå har brukeren bare full tilgang til S3.

Konklusjon

Å gi full tilgang til S3 til en bruker er en enkel oppgave, og det kan gjøres om et par minutter. Bare gå inn i "IAM" -konsollen og velg brukeren som får full tilgang til S3. Derfra legger du til en ny policy til brukeren (definerer tilgangen til S3), og hvis du vil begrense brukeren til bare S3 -tilgang, så fjerner du i så fall alle andre retningslinjer fra brukerens konto.