Amazon S3はユーザーロールを作成します

Question

低、中、高権限のユーザーロールを作成できますか？そのため、各ユーザーの役割に対して、読み取り、書き込み、フルコントロールなどのアクセス許可を与えることができます。

これらのログインを設定したら、どのフォルダがどこに属しているかを判断したいと思います。私にお知らせください。

Answer 1

アマゾンS3あなたはバケットレベルのアクセス権限を制限することができます。これは、異なる役割の異なるIAMユーザーを作成することで実現できます。例： 3人のIAMユーザーを作成できます。

1. 低許可
2. MED-許可
3. 高許可

あなたはこれらの3人のユーザーを作成した後、バケットにアクセスポリシーを添付する必要があります。これは、AWS-CLIまたはAWS S3 Console経由で行うことができます。 ARNまたは上記で作成したIAMユーザーをアクセスポリシーで使用する必要があります。

サンプル・アクセス・ポリシー：

{ 
    "Statement": [ 

     { 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "arn:aws:iam::111111111111:role/ROLENAME" 
      }, 
      "Action": [ 
       "s3:ListAllMyBuckets", 
       "s3:GetBucketLocation" 
      ], 
      "Resource": "*" 
     }, 
     { 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "arn:aws:iam::111111111111:role/ROLENAME" 
      }, 
      "Action": "s3:ListBucket", 
      "Resource": "arn:aws:s3:::MyExampleBucket" 
     }, 
     { 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "arn:aws:iam::111111111111:role/ROLENAME" 
      }, 
      "Action": [ 
       "s3:GetObject", 
       "s3:PutObject", 
       "s3:DeleteObject" 
      ], 
      "Resource": "arn:aws:s3:::MyExampleBucket/*" 
     },    
    ] 
} 

Answer 2

はい、AWSでは、S3の場合、バケットのサブフォルダについてはもちろん、実行可能な操作を制御できるように、リソースへのアクセスを非常に細かく制御できます。また、S3バケットポリシーについて読んhttp://docs.aws.amazon.com/AmazonS3/latest/dev/example-policies-s3.html

：IAMでユーザーとポリシーを管理 http://docs.aws.amazon.com/AmazonS3/latest/dev/using-iam-policies.html