Entrar Ainda não tem acesso?
1
resposta

Permissões no bucket S3 para um único usuário

Referente ao curso Amazon S3: manipule e armazene objetos na nuvem, no capítulo Permissionamento e acesso público e atividade Definindo a política do bucket

por Beatriz do Carmo Perez
| 64.9k xp | 10 posts

Gostaria de saber como posso configurar as permissões no S3 para que, em vez de deixar os arquivos acessíveis ao público "Principal": "*", eu possa restringir o acesso a apenas um usuário específico criado no IAM utilizando a chave "Principal".

já tentei fazer essa policy no bucket com as minhas informações, mas não funcionou pois ainda está dando aces denied:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::account-id:user/username"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::rmerces-labs2/*"
        }
    ]
}
1 resposta
por Renan Lima
| 3634.9k xp | 7663 posts
Alura Scuba Team Apoio Educacional - Alura

Olá, Beatriz. Tudo bem?

Se um usuário tiver permissão para usar o comando ListBuckets(), ele poderá ver uma listagem de TODOS os buckets nessa conta da AWS. No entanto, você pode dar permissões a um usuário para usar um bucket específico sem dar a ele a permissão para ver todos. Dessa forma, ele não poderá navegar até o bucket, mas você dará a ele uma URL que o levará diretamente ao bucket no console, por exemplo:

https://s3.console.aws.amazon.com/s3/buckets/NOME-BUCKET

Isso permitirá que ele veja e use o bucket que você permitiu, mas ele não poderá ver os nomes de nenhum outro bucket e não poderá navegar até o bucket por meio da página raiz. A forma de acesso será pela URL.

Para fazer isso usando as permissões do IAM, recomendo a leitura do passo a passo desse artigo. Está em inglês, mas, usando o recurso de tradução de páginas do próprio navegador é possível compreender.

Espero ter ajudado.

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓.Bons Estudos!