Come dare pieno accesso a un utente in AWS S3

Il più delle volte, un account AWS è gestito da un'azienda e quindi condiviso tra i suoi dipendenti per utilizzare i servizi di AWS. Distribuire l'account dell'azienda a tutti i suoi dipendenti o addirittura a pochi selezionati è in realtà una grande minaccia per la sicurezza. Per affrontare questo problema, AWS ha utenti IAM o in parole semplici, diversi account che possono essere creati con autorizzazioni specifiche.

S3 è anche un servizio di archiviazione di AWS che viene spesso utilizzato dalle aziende e supponiamo che la società desideri concedere solo l'autorizzazione a secchi S3 a un utente specifico. Come lo farebbero? Bene, è un compito abbastanza facile.

Concedere l'accesso S3 completo per un utente specifico

Per concedere l'autorizzazione o l'accesso a tutti i secchi S3 disponibili nell'account AWS, vai semplicemente alla console AWS e accedi come utente "root":

Dopo l'accesso, l'utente verrà portato alla console AWS, da dove l'utente deve semplicemente cercare "IAM" dalla barra di ricerca dei servizi:

Successivamente, dalla console IAM, fai clic sull'opzione "utenti" sul pannello di navigazione situato sul lato sinistro della pagina:

Successivamente, dalla pagina dell'utente, fai clic sul nome dell'utente a cui devono essere concesse le autorizzazioni:

Successivamente, verrai portato a una pagina in cui visualizzerà tutti i dettagli di quel particolare utente:

Nella scheda Autorizzazioni, possiamo vedere tutta l'autorizzazione concessa all'utente. Poiché vogliamo specificare l'autorizzazione, fare clic sul pulsante "Aggiungi autorizzazioni" e quindi scegliere "Politica inline":

Sarai portato alla pagina "Crea politica":

Dall'editor visivo, fai clic su "Scegli un servizio" e quindi cerca "S3":

Successivamente, dalla sezione "Azioni", è possibile selezionare le azioni che si desidera dare a quel particolare utente. E poiché vogliamo dare pieno accesso all'utente, scegli semplicemente "tutte le azioni S3":

Una volta fatto ciò, il prossimo passo è scegliere le risorse a cui l'utente avrà accesso. Quindi, espandi la scheda Risorse e vedrai due opzioni, "specifiche" o "tutte le risorse". Poiché il nostro scopo è concedere il pieno accesso, quindi ha scelto "tutte le risorse":

Una volta fatto ciò, scorrere fino in fondo alla pagina e fare clic sul pulsante "Politica di revisione":

In questo modo ti porterà a una pagina che ti darà una panoramica della politica che creerai. Qui, devi anche fornire un nome alla tua politica. Pertanto, dai un nome:

Successivamente, fai semplicemente clic sul pulsante "Crea politica":

La tua politica verrà creata e concessa all'utente e, dalla pagina dell'utente, è possibile verificare che la politica sia stata creata:

E questo è tutto. Hai concesso con successo il tuo utente pieno accesso a S3. Tuttavia, se si desidera limitare l'utente ad avere solo accesso a secchi S3 e nient'altro, rimuovere semplicemente tutte le altre politiche dall'utente. Per fare ciò, controllare le politiche diverse da quella che hai appena creato e fai clic sul pulsante Rimuovi:

Per il pop-up di avviso \ Conferma, fare clic sul pulsante "Rimuovi Politica":

E tale politica verrà rimossa dall'utente:

Ora l'utente ha solo accesso completo a S3.

Conclusione

Concedere il pieno accesso a S3 a un utente è un compito facile e può essere fatto in un paio di minuti. Vai semplicemente all'interno della console "IAM" e seleziona l'utente a cui verrà dato un accesso completo a S3. Da lì, aggiungi una nuova politica all'utente (definire l'accesso a S3) e se si desidera limitare l'utente al solo accesso S3, quindi in tal caso, rimuovere tutte le altre politiche dall'account dell'utente.