Nano Hash - криптовалюты, майнинг, программирование

Пользователь Amazon IAM + предоставление доступа к S3

У меня есть пара вопросов о пользователе IAM и предоставлении доступа к S3.

Примечание. Я использую S3.php для записи файлов с этими пользователями.

  1. Может ли пользователь установить пароль?

  2. После создания пользователя (сделано) следует ли использовать групповую или пользовательскую политику для предоставления доступа?

  3. Я только хочу, чтобы этот пользователь мог записывать объекты (иметь политику ведра, обеспечивающую глобальное публичное чтение). как я могу предоставить только это право? (пользовательская политика) и нужны ли другие права, чтобы класть файлы в ведро?

Спасибо

amazon-s3
12.09.2012

Ответы:


1

По пунктам:

  1. «Может ли пользователь установить пароль?» Пользователь может установить пароль, хотя я не верю, что для доступа к API можно использовать пароль напрямую. Ничто в том, что установленный пароль не предотвращает доступ к API.
  2. «Должен ли я использовать групповую или пользовательскую политику для предоставления доступа?» Различие между пользовательскими и групповыми политиками — это всего лишь вопрос организации. Если несколько ваших пользователей требуют доступ «по одной причине», то есть смысл создать групповую политику. Если у каждого пользователя есть определенный набор требований по причинам, которые не пересекаются, тогда индивидуальные пользовательские политики имеют больше смысла. По сути, это вопрос будущего администрирования: если в будущем требования политики изменятся, вам, скорее всего, потребуется внести одно и то же изменение для нескольких пользователей или внести различные индивидуальные изменения?
  3. "I only want this user to be able to write objects" The policy generator can help with this, but the key things you need to know are:
    • The type of action you're looking for is "s3:PutObject". Depending on what you actually mean by "write", you may need a couple of other permissions as well: "s3:DeleteObject" and "s3:ListBucket" are common extras.
    • «arn» будет выглядеть так: «arn:aws:s3:::bucketNameGoesHere/*», или замените звездочку на что-то более конкретное, чтобы ограничить «пути» заданным префиксом»

Ниже я включил базовую политику, которая может делать то, что вы хотите. Я ожидаю, что это потребует некоторой настройки, чтобы быть именно тем, что вам нужно:

{
  "Statement": [
    {
      "Sid": "AnyUniqueIdentifierForThePolicyStatementGoesHere",
      "Action": [
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::YourBucketNameGoesHere/*"
      ]
    }
  ]
}

Надеюсь, этого хотя бы достаточно, чтобы указать вам правильное направление.

Полезные ссылки:

12.09.2012
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..