Я работаю над сайтом, который, вероятно, предназначен для хостинга AWS. Это приводит к вопросу о правах доступа к материалам, которые будут храниться в корзинах S3:
Возможно ли это с S3? Мне кажется, что AWS IAM предназначен именно для этого; это верно? Я медленно отхожу от своего новичка в AWS, но я еще не совсем здесь - спасибо!
Да, это возможно. Вот это шаблон дизайна что вы захотите реализовать. Краткая версия: вы создадите учетную запись пользователя IAM для каждой Алисы и Боба. Они получают свои собственные ключи доступа к AWS, которые будут использоваться для доступа к корзине S3. Затем вы примените политику S3 к рассматриваемому сегменту.
Большинство людей путается в том, что «политики IAM» и «политики корзины S3» - это две разные вещи, и обе необходимо настроить.
Создайте отдельных пользователей и отдельные политики IAM и прикрепите по одной политике к каждому пользователю.
Я уже предоставил эту политику в этом вопросе: AWS / S3 - создание пользователя (через консоль) для предоставления разрешений для r / w bucket для 1 bucket?
Приложение должно определять доступ. S3 разработан для доступа приложений, а не для прямого хранения файлов с разрешениями и т.п.