0
私は2つのバケットを持つamazon S3アカウントを持っています。それらを「バケットA」と「バケットB」と呼ぶことができます。私はまた、ユーザーのフルグループを作成し、それを "GROUP1"と呼ぶこともできます。Amazon S3:特定のグループに特定のバケットを表示しない
私はJSONを理解していないが、正しくセットアップにGROUP1のメンバーへのアクセスを許可するグループポリシー管理している:
- 見る(リスト)私の口座に私のすべてのバケット(BUCKET AとバケットBを)
- アクセスBUCKET B(ダブルクリックしてその中のフォルダを参照)
- BUCKET B内のユーザーの個々のフォルダにアクセスし、そこにファイルをアップロードします。
フォルダをダブルクリックしようとすると、アクセスが拒否されます。
しかし、1つのレベルのセキュリティを追加したり、ユーザーフレンドリーなエクスペリエンスを高めるために、私はバケツAを完全に見えないようにしたいので、ログインするとグループのユーザーは「バケツB」だけを見て、そのバケツAは存在する。
誰かがこれに対して正しいコードを提供できますか?
事前に感謝します。
レオ
お返事ありがとうございます。正直なセキュリティは私の第一の心配です。悪意のあるユーザーがアクセスできない他のフォルダに侵入できないという知識の中で、夜間に比較的簡単に眠れますか?この点でS3はどれくらい安全ですか? – leowortley
ユーザがソース(IAM、S3バケットポリシー、ACLなど)からのアクセス権を持っていない場合、他のオブジェクトにアクセスすることはできません。アクセスレベルを上げるためのIAMの許可や変更バケットポリシーへのアクセス権を持っておらず、アクセスレベルの定期的な監査/チェックを持っていることを確認してください。 – sudo
さて、させていただきます。役に立つアドバイスをお寄せいただきありがとうございます。本当に感謝しています。 – leowortley