STSトークンを提供することにより、匿名ユーザーがAmazon S3バケット内の単一のフォルダにアクセスできるようにする必要があります。AWS STSトークンでバケット内の単一フォルダへのアクセスを許可
ポリシーとポリシー変数に基づいて、1つのバケット内のユーザー固有のフォルダへのアクセスを提供する方法に関するガイドが見つかりました。ここでは、長期ユーザーキーを使用します。同じようなものを実装することは可能でしょうか?STSトークンと1人のユーザーと複数のユーザーがそれぞれ独自のフォルダを持っているだけのユーザーを使用していますか?
STSサービスを通じてAssumeRoleに電話するときは、一時的な資格情報にどのような権限があるかを指定するポリシー文書を含めます。このポリシー文書では、このユーザーに必要な正確なS3権限を指定します。ポリシー変数を使用する必要はありません。これは、その時点で単一のユーザーのポリシー文書を生成するためです(このシナリオでは、正確なユーザーが誰なのか分かっているため、ユーザー変数は必要ありません)。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*"
],
"Resource": "arn:aws:s3:::my-bucket/my-folder/*"
}
]
}
クール、おかげ:
あなたの政策文書は(あなたがに特定のユーザーのアクセスを許可したい、実際のバケット名やフォルダ名に
my-bucketとmy-folderを置き換える)、このようになります。異なるポリシー文書を同時に要求する同時環境で、同じユーザーを使用できるかどうかを判断します。 – Evgeny