Я хочу создать ключ доступа AWS, который разрешает только s3. Это означает, что ключ не может использоваться с какой-либо другой услугой. Является ли это возможным? Как?Создать ключ доступа AWS, который разрешает только s3
4
A
ответ
5
Возможно ли ??
Да. Вы можете использовать AWS Identity and Access Management (IAM)
В идеале вы никогда не должны давать свои учетные данные администратора/главной учетной записи ни для чего другого, кроме создания разных IAM.
Поэтому создайте разных пользователей с необходимыми ценными бумагами и создайте для них ключи доступа и используйте их.
КАК ??
Вы можете напрямую создать из AWS Console IAM
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:ListAllMyBuckets"],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::bucket-name"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::bucket-name/*"
}
]
}
или если вы S3Browser, пожалуйста, следуйте this
5
Да, создать IAM пользователя в консоли AWS, а затем присвоить ему политику, как это:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1397557252000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}