9

Amazon S3 を使用して、クライアントのドキュメントを 1 つのバケットと一連のフォルダ内にアーカイブし、各クライアントを区別しています。

MyBucket/0000001/..
MyBucket/0000002/..
MyBucket/0000003/..

私のクライアントは現在、ファイルをローカル マシンに個別にバックアップする方法を探しています。特定のフォルダー内でのみこれらのファイルを表示/ダウンロードするために、特定のフォルダー レベルで一連のアクセス許可を作成したいと考えています。

私は自分のアプリケーションの範囲外でこれを行うことを検討しています。つまり、S3 ブラウザーで一連のアクセス許可を作成し、クライアントにサードパーティ アプリを使用して自分の領域にリンクするように指示したいと考えています。これが可能かどうか誰にもわかりますか?現在のところ、これを自動化するモジュールを作成することには反対です。これは、十分な需要がないためです。

4

2 に答える 2

15

IAM ポリシーをバケット ポリシーと組み合わせて使用​​して、そのようなアクセスを管理できます。

個々のクライアントにはそれぞれ独自の IAM プロファイルが必要であり、オブジェクトへのアクセスをそれらのアカウントのみに制限するポリシーを設定します。

AWS のドキュメントは次のとおりです。

http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingIAMPolicies.html

そのドキュメントの例1を特に指摘します。これはまさにあなたが望むことを行います。

于 2013-04-08T16:57:47.007 に答える