Mam jedno konto S3/AWS. Mam kilka stron internetowych, z których każda używa własnego zasobnika na S3 do odczytu/zapisu danych. Prowadzę również wiele osobistych rzeczy (kopie zapasowe itp.) W innych zasobnikach na S3, które nie są publicznie dostępne.Wiele klawiszy dostępu dla różnych uprawnień dla tego samego konta S3?
Nie chciałbym mieć tych stron - niektóre z nich mogą mieć dostęp do kodu źródłowego i właściwości konfiguracyjnych innych osób oraz zobaczenie kluczy S3 - mając dostęp do moich prywatnych danych!
Wygląda na to, że czytając dokumenty Amazona, muszę mieć uprawnienia do partycji, przez Amazon USER za wiadro, a nie za klucz dostępu na wiadro. Ale to nie zadziała. Wygląda na to, że dostaję tylko 2 klucze dostępu. Muszę mieć jeden klucz dostępu, który jest kluczem głównym, oraz kilka innych, które mają znacznie bardziej ograniczone uprawnienia - tylko dla niektórych wiader.
Czy jest jakiś sposób na zrobienie tego lub przybliżenie tego?
Czy obejrzałeś Amazon IAM? Link znajduje się tuż obok konsoli AWS. Możesz kontrolować uprawnienia z niewiarygodną precyzją i generować dowolną liczbę kluczy dostępu, nawet tych tymczasowych. –