Próbuję ustalić podstawowy zestaw uprawnień dla użytkownika IAM/klucza, aby mieć dostęp do tylko jednego zasobnika w S3 - tylko do odczytu/zapisu dla pojedynczego zasobnika .Podstawowe uprawnienia AWS dla IAM dla wiadra S3
Jaki zestaw uprawnień to minimum wymagane do tego działania? Mam wszystkie opcje wybrane w generatorze strategii IAM dla S3, wszystkie uprawnienia włączone na wiadrze z wyjątkiem CreateBucket
i DeleteBucket
. Stworzyłem również zestaw kluczy specyficznych dla tego użytkownika.
Gdy próbuję uzyskać dostęp do zasobnika z tymi poświadczeniami, pojawia się problem z wyświetlaniem segmentów, mimo że włączona jest właściwość ListAllMyBuckets
.
Ktoś ma jakieś doświadczenie w konfigurowaniu podstawowej konfiguracji zasobnika? Wygląda na to, że będzie dość powszechne ...
Dlaczego chcesz do listy wiaderkach, w pierwszej kolejności, gdy użytkownik IAM ma dostęp _a pojedynczy kubeł w S3_ tylko? –
Jeśli nie zarejestrujesz nazwy zasobnika, do której użytkownik ma dostęp, wtedy ListAllMyBuckets jest OK - wtedy kod może określić, które wiadra użytkownik może faktycznie wejść. To zależy od tego, "jak prywatne" mają być nazwy wiaderek. Ale ponieważ nazwy wiaderek są w zasadzie w domenie publicznej (można pingować amazon, aby dowiedzieć się, czy jest używana jakaś nazwa zasobu), tylko nazwy losowych losowych ciągów znaków są wszędzie blisko prywatnych, a nawet to jest ulotne, ponieważ nazwy z każdym wygenerowanym adresem URL, itd. –
Steffen, nie chcę konta na ListAllBuckets, ale nie działa z permsami, których potrzebuję, więc stopniowo włączam więcej uprawnień, aby sprawdzić, czy jest jakiś wyższy poziom odmowy dostępu. na... – colemanm