低、中、高権限のユーザーロールを作成できますか?そのため、各ユーザーの役割に対して、読み取り、書き込み、フルコントロールなどのアクセス許可を与えることができます。Amazon S3はユーザーロールを作成します
これらのログインを設定したら、どのフォルダがどこに属しているかを判断したいと思います。私にお知らせください。
低、中、高権限のユーザーロールを作成できますか?そのため、各ユーザーの役割に対して、読み取り、書き込み、フルコントロールなどのアクセス許可を与えることができます。Amazon S3はユーザーロールを作成します
これらのログインを設定したら、どのフォルダがどこに属しているかを判断したいと思います。私にお知らせください。
アマゾンS3あなたはバケットレベルのアクセス権限を制限することができます。これは、異なる役割の異なるIAMユーザーを作成することで実現できます。例: 3人のIAMユーザーを作成できます。
あなたはこれらの3人のユーザーを作成した後、バケットにアクセスポリシーを添付する必要があります。これは、AWS-CLIまたはAWS S3 Console経由で行うことができます。 ARNまたは上記で作成したIAMユーザーをアクセスポリシーで使用する必要があります。
サンプル・アクセス・ポリシー:
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::MyExampleBucket"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111111111111:role/ROLENAME"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::MyExampleBucket/*"
},
]
}
はい、AWSでは、S3の場合、バケットのサブフォルダについてはもちろん、実行可能な操作を制御できるように、リソースへのアクセスを非常に細かく制御できます。また、S3バケットポリシーについて読んhttp://docs.aws.amazon.com/AmazonS3/latest/dev/example-policies-s3.html
:IAMでユーザーとポリシーを管理 http://docs.aws.amazon.com/AmazonS3/latest/dev/using-iam-policies.html