Amazon S3 Dossier Des Autorisations De Niveau
Je suis avec Amazon S3 vers l'archive de mon client les documents dans un seul compartiment et d'une série de dossiers en tant que tel, afin de distinguer chaque client.
MyBucket/0000001/..
MyBucket/0000002/..
MyBucket/0000003/..
Mes clients sont maintenant à la recherche d'un moyen de indépendamment de sauvegarder leurs fichiers sur leur ordinateur local. J'aimerais créer un ensemble d'autorisations à un niveau de dossier pour visualiser/télécharger les fichiers dans un dossier spécifique.
Je suis à la recherche pour ce faire, en dehors de la portée de ma demande, je veux dire par là, j'aimerais créer un ensemble d'autorisations dans le S3 navigateur et dire à mes clients pour l'utilisation de certains 3rd Party App lien vers leur région. Quelqu'un sait si cela est possible? Je suis opposé à l'écriture d'un module d'automatiser ce que à l'heure actuelle que leur n'est tout simplement pas une assez grande demande.
Vous devez vous connecter pour publier un commentaire.
Vous pouvez utiliser IAM politiques en conjonction avec seau politiques de gestion de l'accès.
Chaque client aurait besoin de leur propre IAM profil, et vous serait mis en place des politiques visant à limiter l'accès aux objets aux seuls comptes.
Ici est AWS documentation:
http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingIAMPolicies.html
Je voudrais en particulier souligner l'Exemple 1 dans ce document, qui fait exactement ce que vous voulez.
Veuillez vous reporter à la politique visant à restreindre l'utilisateur à télécharger ou à la liste des objets uniquement à des dossiers spécifiques. J'ai créé une stratégie qui me permet de lister uniquement les objets de folder1 et dossier2, et permet également de mettre l'objet à folder1 et de refuser les envois vers d'autres dossiers de seaux.
La politique n'est comme ci-dessous:
1.Liste de tous les dossiers de seau
2.Liste des objets et des dossiers de permis de dossiers
3.Télécharge les fichiers uniquement autorisé dossiers