Amazon S3のプライベート コンテンツをメンバーと共有したいと思っています。最初は、AWS Identity and Access Management (IAM)ユーザー アカウントを作成してそれを行いましたが、人々はこれらの認証情報を渡し始めました。
そのため、 IAM を介して作成された各ユーザー アカウントにAWS Multi-Factor Authentication (MFA)トークン/フォブを配布できることがわかりました。ただし、テストの結果、ファイルをダウンロードできることが明らかになりました。S3 は、トークン/フォブによって生成された 6 桁の番号を要求しません。
ここで何が欠けていますか?または、間違った道をたどった場合は、これらの資格情報を共有しているメンバーを検出/防止する方法を提案してください。ありがとう