0
나는 2 개의 버킷이있는 아마존 S3 계정이 있습니다. "버킷 A"및 "버킷 B"라고 불러야합니다. 나는 또한 사용자들로 가득 찬 그룹을 만들었고, 그것을 "GROUP1"이라고 부를 수있다.Amazon S3 : 특정 그룹에 특정 버킷 숨기기
내가 JSON을 이해하지 않지만, 제대로 설정에 GROUP1 회원들에게 액세스 권한을 부여 그룹 정책 관리해야 : 본인 계좌에서
- 참조 (목록) 내 버킷의 모든 (BUCKET A와 BUCKET B)
- 액세스 BUCKET B (더블 클릭하고 그 안에있는 폴더를 참조하십시오.)
- BUCKET B 내의 사용자의 개별 폴더에 액세스하여 거기에 파일을 업로드하십시오.
폴더를 두 번 클릭하면 액세스가 거부됩니다.
그러나 보안 수준을 한 단계 더 높이거나 사용자 친화적 인 경험을 늘리기 위해 BUCKET A를 숨기고 싶습니다. 로그인 할 때 그룹 사용자는 'BUCKET B'만보고 알지도 못합니다. 그 양동이가 존재합니다.
누군가 올바른 코드를 제공 할 수 있습니까?
미리 감사드립니다. 따라서 resource "*"과 함께 사용해야합니다 자원 레벨 권한을 지원하지 않습니다 책임이있는 API가 모든 버킷 (ListAllMyBuckets S3)를 나열하기 때문에
레오
빠른 답장을 보내 주셔서 감사합니다. 정직한 보안은 제 1의 관심사입니다. 악의적 인 사용자가 액세스 할 수없는 다른 폴더로 침입 할 수 없다는 사실을 알고 밤에 잠을 잘 수 있습니까? 그렇다면 S3가 얼마나 안전합니까? – leowortley
글쎄, 사용자가 모든 소스 (IAM, S3 버킷 정책, ACL 등)로부터 허가를받지 못하면 다른 객체에 액세스 할 수 없습니다. 액세스 수준을 높이거나 버킷 정책 변경에 액세스 할 수있는 IAM 권한이없고 액세스 수준에 대한 정기적 인 감사/확인이 있는지 확인하십시오. – sudo
좋아, 할거야. 유용한 조언을 주셔서 다시 한번 감사드립니다. 정말로 감사드립니다. – leowortley