#amazon-web-services #amazon-s3
#amazon-веб-сервисы #amazon-s3
Вопрос:
Моя проблема: мне нужно исправить доступ к нашему серверу с помощью S3, используя пароль для входа. Я хочу сделать так, чтобы каждый мог получить доступ к определенной папке с помощью пароля, который мы им даем. Прямо сейчас мы даем им секретный ключ, который затем дает им доступ ко всему.
В настоящее время я вхожу в систему из s3brower с предоставленным ключом доступа и секретным ключом доступа. Но это дает слишком много информации. Мы хотели бы, чтобы у каждого был свой пароль, и мы устанавливаем разрешения.
Ответ №1:
Во-первых, S3 не ведет себя как FTP-сервер. Вы можете создать пользователя IAM для каждого из своих пользователей, и у каждого пользователя может быть пароль, а также ключ доступа и секретный ключ. Однако пароль позволит пользователю только войти в консоль. Для использования такой программы, как S3Browser, все равно потребуется ключ доступа пользователя и секретный ключ.
Вы можете предоставить каждому пользователю политику IAM, чтобы указать, к каким объектам они могут получить доступ в S3, см. раздел Написание политик IAM: предоставление доступа к пользовательским папкам в корзине Amazon S3.
Ответ №2:
AWS пока не поддерживает это. Я создал сторонний s3 Explorer, из которого вы можете создавать общие ссылки, защищенные паролем:
