Amazon S3 Dossier Des Autorisations De Niveau

Je suis avec Amazon S3 vers l'archive de mon client les documents dans un seul compartiment et d'une série de dossiers en tant que tel, afin de distinguer chaque client.

MyBucket/0000001/..
MyBucket/0000002/..
MyBucket/0000003/..

Mes clients sont maintenant à la recherche d'un moyen de indépendamment de sauvegarder leurs fichiers sur leur ordinateur local. J'aimerais créer un ensemble d'autorisations à un niveau de dossier pour visualiser/télécharger les fichiers dans un dossier spécifique.

Je suis à la recherche pour ce faire, en dehors de la portée de ma demande, je veux dire par là, j'aimerais créer un ensemble d'autorisations dans le S3 navigateur et dire à mes clients pour l'utilisation de certains 3rd Party App lien vers leur région. Quelqu'un sait si cela est possible? Je suis opposé à l'écriture d'un module d'automatiser ce que à l'heure actuelle que leur n'est tout simplement pas une assez grande demande.

InformationsquelleAutor QFDev | 2013-04-08
  1. 11

    Vous pouvez utiliser IAM politiques en conjonction avec seau politiques de gestion de l'accès.

    Chaque client aurait besoin de leur propre IAM profil, et vous serait mis en place des politiques visant à limiter l'accès aux objets aux seuls comptes.

    Ici est AWS documentation:

    http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingIAMPolicies.html

    Je voudrais en particulier souligner l'Exemple 1 dans ce document, qui fait exactement ce que vous voulez.

    • Merci Mike, pour obtenir un IAM profil de mes clients ont besoin de créer un compte AWS?
    • Non, l'IAM profils qui pourraient être générés à partir de votre compte.
    • Merci Mike, avec le nouvellement créé IAM profil comment mon client de le brancher dans une interface graphique pour visualiser et de télécharger leurs documents? C'est la seule partie que je ne suis pas sûr de maintenant?
    • Il y a un certain nombre de S3 clients GUI disponible (voir ce lien labnol.org/internet/amazon-s3-clients-roundup/8286) peut-être S3 est le navigateur le plus populaire. Ils auraient juste besoin d'y entrer des informations d'identification dans n'importe quel outil graphique de leur choix à utiliser.
    • Très appréciée...étudierons plus loin!
    InformationsquelleAutor Mike Brant
  2. 0

    Veuillez vous reporter à la politique visant à restreindre l'utilisateur à télécharger ou à la liste des objets uniquement à des dossiers spécifiques. J'ai créé une stratégie qui me permet de lister uniquement les objets de folder1 et dossier2, et permet également de mettre l'objet à folder1 et de refuser les envois vers d'autres dossiers de seaux.
    La politique n'est comme ci-dessous:
    1.Liste de tous les dossiers de seau
    2.Liste des objets et des dossiers de permis de dossiers
    3.Télécharge les fichiers uniquement autorisé dossiers 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowUserToSeeBucketListInTheConsole",
            "Action": [
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::*"
            ]
        },
        {
            "Sid": "AllowListingOfFolder1And2",
            "Action": [
                "s3:*"
            ],
            "Effect": "Deny",
            "Resource": [
                "arn:aws:s3:::bucketname"
            ],
            "Condition": {
                "StringNotLike": {
                    "s3:prefix": [
                        "folder1/*",
                        "folder2/*"
                    ]
                },
                "StringLike": {
                    "s3:prefix": "*"
                }
            }
        },
        {
            "Sid": "Allowputobjecttofolder1only",
            "Effect": "Deny",
            "Action": "s3:PutObject",
            "NotResource": "arn:aws:s3:::bucketname/folder1/*"
        }
    ]
}
    InformationsquelleAutor Kc Bickey