আমি এখানে কী অনুপস্থিত তা ভেবে দেখার চেষ্টা করে আমি সত্যিই এডাব্লুএস এর আশেপাশে ঘুরছি। আমি এটি তৈরি করতে চাই যাতে কোনও আইএএম ব্যবহারকারী কোনও ফাইলগুলিকে কেবল সর্বজনীন না করে - এস 3 বালতি থেকে ফাইলগুলি ডাউনলোড করতে পারে - তবে আমি অ্যাক্সেস বঞ্চিত হচ্ছি। যদি কেউ স্পট করতে পারে তবে কী হবে তা বন্ধ করব be
আমি এ পর্যন্ত কী করেছি:
- আমার ব্যবহারকারী হিসাবে একটি ব্যবহারকারী তৈরি করেছেন (উদাহরণস্বরূপ)
- ব্যবহারকারীর জন্য অ্যাক্সেস কী তৈরি করেছে এবং এটিকে ইসি 2 ইভেন্টে ~ / .aws এ রাখে
- একটি বালতি নীতি তৈরি করেছে যা আমি আশা করি আমার ব্যবহারকারীর জন্য অ্যাক্সেসের মঞ্জুরি দেব
- কমান্ড চালান
aws s3 cp --profile my-user s3://my-bucket/thing.zip .
বালতি নীতি:
{
"Id": "Policy1384791162970",
"Statement": [
{
"Sid": "Stmt1384791151633",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::my-bucket/*",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/my-user"
}
}
]
}
ফলাফলটি A client error (AccessDenied) occurred: Access Denied
যদিও আমি একই কমান্ড এবং ডিফল্ট (রুট অ্যাকাউন্ট?) অ্যাক্সেস কী ব্যবহার করে ডাউনলোড করতে পারি।
আমি পাশাপাশি ব্যবহারকারীর নীতি যুক্ত করার চেষ্টা করেছি। কেন এটি প্রয়োজনীয় হবে তা আমি জানি না, আমি ভেবেছিলাম এটি ক্ষতিগ্রস্থ হবে না, তাই আমি এটি আমার ব্যবহারকারীর সাথে সংযুক্ত করেছি।
{
"Statement": [
{
"Sid": "Stmt1384889624746",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::my-bucket/*"
}
]
}
একই ফলাফল।