S3 ist auch ein Speicherdienst von AWS, der häufig von Unternehmen verwendet wird, und nehmen an, dass das Unternehmen einem bestimmten Benutzer S3 -Eimer nur die Erlaubnis erteilen möchte. Wie würden sie das machen? Nun, es ist eine ziemlich leichte Aufgabe.
Gewährung einer vollständigen S3 -Zugriffsberechtigung an einen bestimmten Benutzer
Um die Erlaubnis oder den Zugriff auf alle S3 -Eimer zu erteilen, die im AWS -Konto verfügbar sind, besuchen Sie einfach die AWS -Konsole und melden Sie sich als „Root“ -Nutzer an:
Nach der Anmeldung wird der Benutzer zur AWS -Konsole gebracht, von wo aus der Benutzer lediglich nach „IAM“ von der Dienste -Suchleiste suchen muss:
Klicken Sie danach aus der IAM -Konsole auf die Option „Benutzer“ im Navigationspanel auf der linken Seite der Seite:
Klicken Sie danach auf der Benutzerseite auf den Namen des Benutzers, dem die Berechtigungen erteilt werden sollen:
Danach werden Sie zu einer Seite gebracht, auf der alle Details dieses bestimmten Benutzers angezeigt werden:
Nach der Registerkarte "Berechtigungen" sehen wir alle dem Benutzer erteilten Berechtigungen. Da wir die Berechtigung angeben möchten, klicken Sie auf die Schaltfläche „Berechtigungen hinzufügen“ und wählen Sie dann "Inline -Richtlinie":
Sie werden auf die Seite „Richtlinien erstellen“ gebracht:
Klicken Sie im visuellen Editor auf "Wählen Sie einen Dienst" und suchen Sie dann nach "S3":
Danach können Sie aus dem Abschnitt „Aktionen“ die Aktionen auswählen, die Sie diesem bestimmten Benutzer geben möchten. Und da wir dem Benutzer vollen Zugriff geben möchten, wählen Sie einfach „alle S3 -Aktionen“:
Sobald dies erledigt ist, besteht der nächste Schritt darin, die Ressourcen auszuwählen, auf die der Benutzer zugreifen wird. Erweitern Sie also die Registerkarte Ressourcen und Sie sehen zwei Optionen, „spezifisch“ oder „alle Ressourcen“. Da unser Ziel darin besteht, den vollen Zugang zu gewähren, wählen Sie daher „alle Ressourcen“ aus:
Sobald dies erledigt ist, scrollen Sie nach unten auf der Seite und klicken Sie auf die Schaltfläche „Richtlinienüberprüfung“:
Dies führt Sie zu einer Seite, auf der Sie einen Überblick über die Richtlinie geben, die Sie erstellen werden. Hier müssen Sie auch Ihrer Richtlinie einen Namen angeben. Geben Sie daher einen Namen:
Klicken Sie danach einfach auf die Schaltfläche „Richtlinien erstellen“:
Ihre Richtlinie wird dem Benutzer erstellt und gewährt, und auf der Seite des Benutzers können Sie überprüfen, ob die Richtlinie erstellt wurde:
Und das ist alles. Sie haben Ihrem Benutzer erfolgreich auf S3 zugreifen. Wenn Sie jedoch den Benutzer auf nur Zugriff auf S3 -Eimer und sonst beschränken möchten, entfernen Sie einfach alle anderen Richtlinien vom Benutzer. Überprüfen Sie dazu die anderen Richtlinien als die, die Sie gerade erstellt haben, und klicken Sie auf die Schaltfläche Entfernen:
Für das Popup der Warnung \ Bestätigung klicken Sie auf die Schaltfläche „Richtlinien entfernen“:
Und diese Richtlinie wird vom Benutzer entfernt:
Jetzt hat der Benutzer nur einen vollständigen Zugriff auf S3.
Abschluss
Es ist eine leichte Aufgabe, den vollen Zugriff auf S3 auf S3 zu gewähren. Gehen Sie einfach in die "IAM" -Konsole und wählen Sie den Benutzer aus, der einen vollständigen Zugriff auf S3 erhält. Fügen Sie dem Benutzer eine neue Richtlinie hinzu (definieren Sie den Zugriff auf S3). Wenn Sie den Benutzer nur auf S3 -Zugriff beschränken möchten, entfernen Sie in diesem Fall alle anderen Richtlinien vom Benutzerkonto.