Meistens benötigt ein Unternehmensbenutzer nur Zugriff auf nur eines der S3 -Eimer. In einem solchen Fall ist es keine gute Option, Zugriff auf alle Eimer zu gewähren. Daher ist es eine gute Praxis, den Zugriff des Benutzers auf nur einen bestimmten S3 -Eimer zu beschränken. In diesem Beitrag wird Ihnen genau das Lehren, wie das geht.
Zugang zu einem bestimmten Eimer geben
Gehen Sie zur AWS -Konsole und melden Sie sich als Root -Benutzer an:
Suchen Sie aus der AWS -Konsole nach „IAM“, um in die IAM -Konsole zu gehen:
Gehen Sie aus der IAM -Konsole in die "Benutzer" -Konsole auf der Schaltfläche "Benutzer" vom Seitenschaltfeld:
Wählen Sie danach aus der Konsole des Benutzers den Benutzer aus, dem Sie Zugriff auf einen bestimmten Eimer zulassen möchten (für diesen Artikel lautet der Name des Benutzers „Testuser“):
Wenn Sie dies tun, werden Sie zu den Details zu diesem bestimmten Benutzer führen:
Scrollen Sie nach unten zur Registerkarte Berechtigung und klicken Sie dann auf die Schaltfläche "Berechtigungen hinzufügen" und wählen Sie dann "Inline -Richtlinie":
Danach werden Sie zur Seite zur Richtlinie erstellen:
Eine Richtlinie kann über den visuellen Editor oder über den JSON erstellt werden. Für diesen Beitrag werden Sie den visuellen Editor verwenden. Klicken Sie im visuellen Editor auf die Option "Wählen Sie einen Dienst" und suchen Sie dann nach "S3" -Diensten und klicken Sie darauf:
Gewähren Sie für die Registerkarte Aktionen dem Benutzer alle Zugriff (Sie können je nach Ihren Bedürfnissen eine andere Berechtigung geben):
Klicken Sie auf der Registerkarte Ressourcen auf "spezifisch", und dann sehen Sie eine Liste aller Ressourcen in der Kategorie S3:
Klicken Sie unter dem Abschnitt "Eimer" auf das "ARN hinzufügen", um den Eimer anzugeben:
Im Pop-Window haben Sie die Möglichkeit, den Namen des S3-Eimers oder des ARN anzugeben:
Um den ARN des Eimers zu erhalten, auf den Sie Zugriff auf eine separate Registerkarte gewähren möchten, besuchen Sie die S3 Buckets Console. Wählen Sie in der Liste der Eimer den Eimer aus und klicken Sie auf die Schaltfläche „ARN kopieren“:
Gehen Sie zurück zur Registerkarte Richtlinien, fügen Sie den ARN im ARN -Abschnitt ein und klicken Sie auf die Schaltfläche „Hinzufügen“:
Dadurch wird der Eimer angegeben, den Sie auf der Registerkarte "Ressourcen" zugreifen können:
Notiz: Sie können auch Zugriff auf mehrere Eimer angeben
Scrollen Sie anschließend die Seite nach unten und klicken Sie auf die Schaltfläche „Richtlinienüberprüfung“:
Danach werden Sie zu einer Seite gebracht, auf der Sie die Richtlinie sehen, die Sie erstellen werden:
Geben Sie Ihrer Richtlinie einen bestimmten Namen an:
Klicken Sie danach einfach unten auf der Seite auf die Schaltfläche „Richtlinien erstellen“:
Danach wird Ihre Richtlinie erstellt und dem Benutzer hinzugefügt. Um dies zu überprüfen, gehen Sie einfach über die Liste der Richtlinien auf der Seite des Benutzers:
Damit hat der Benutzer nur Zugriff auf diesen speziellen S3 -Bucket. Wenn andere Richtlinien dem Benutzer jedoch zugreifen können, kann der Benutzer auch Zugriff auf andere S3 -Eimer haben. Daher ist es eine gute Praxis, alle Richtlinien mit Bedacht zu wählen, die den Benutzern zugewiesen wurden.
Abschluss
Mit Hilfe der IAM -Konsole kann der Stammbenutzer des AWS -Konto. Dies ist nicht nur eine gute Möglichkeit, Ihre Daten in anderen S3 -Eimer zu schützen, sondern auch alle anderen Ressourcen, die auf dem AWS -Konto ausgeführt werden. Dieser Beitrag hat Ihnen beigebracht, wie Sie einem Benutzer in AWS einen bestimmten S3 -Bucket zugreifen können.