Предоставляем ограниченный доступ к бакету AWS S3 и MinIO

Cloud 22-07-2023, 10:54 sobir 2 898 0

Предоставляем ограниченный доступ к бакету AWS S3 и MinIO

Хранилища S3 в Amazon Web Services (AWS) и MinIO предоставляют удобное хранение и управление данными в облаке. Оба сервиса поддерживают управление доступом с помощью политик, которые определяют разрешенные действия для различных субъектов.

Пример 1: Ограниченный доступ к хранилищу и объектам в AWS S3
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::your-bucket",
                "arn:aws:s3:::your-bucket/*"
            ]
        }
    ]
}

В данном примере определена политика с названием "VisualEditor0" для хранилища S3 в Amazon Web Services (AWS). Политика позволяет определенному субъекту выполнять следующие действия:
  • s3:PutObject: Загрузка (добавление) объектов в хранилище.
  • s3:GetObject: Получение (чтение) объектов из хранилища.
  • s3:ListBucket: Получение списка объектов в корне хранилища.

Для выполнения этих действий, субъекту необходимо обладать правами на доступ к ресурсу с Amazon Resource Name (ARN) "arn:aws:s3:::your-bucket", что означает доступ к самому хранилищу (бакету), и к ресурсам с ARN "arn:aws:s3:::your-bucket/*", что означает доступ ко всем объектам внутри хранилища (бакета).

Пример 2: Полный доступ к хранилищу и объектам в MinIO
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::your-bucket/*"
            ]
        }
    ]
}

В данном примере определена политика для хранилища MinIO. Политика предоставляет субъекту полный доступ ко всем действиям (s3:*) над объектами, находящимися в хранилище с ARN "arn:aws:s3:::your-bucket/*".

Это политика дает возможность субъекту выполнять все возможные действия в хранилище (бакете) и над его содержимым.

Заключение

Оба приведенных примера демонстрируют, как использовать JSON политики для управления доступом к хранилищу S3 в Amazon Web Services (AWS) и MinIO. Ограниченные политики предоставляют только необходимые права, в то время как полные политики дают субъектам широкий доступ.

При использовании таких политик необходимо быть внимательными и устанавливать минимальные права доступа для каждого субъекта, чтобы обеспечить безопасность данных и защитить хранилище от несанкционированного доступа.
Похожие новости
Мигрируем виртуальную машину из VirtualBox в облако AWS

Вкратце рассмотрим процесс миграции локальной виртуальной машины с операционной системой GNU/Linux из...

Подробнее
Предоставляем доступ пользователю в реплику SQL Server AlwaysOn

Предоставляем доступ пользователю для чтения в репликационной базе данных....

Подробнее
Настройка NFS хранилища в CentOS 8 / RHEL 8

Создание простого сетевого хранилища данных NFS....

Подробнее
Ограничение SFTP доступа группе пользователей в CentOS 8 / RHEL 8

Ограничиваем доступ группе пользователей по протоколу SFTP и создадим синонимы директорий в дереве файловой...

Подробнее
Проверка доступности портов TCP и UDP с помощью nc в Linux

Как быстро проверить доступность портов узла по протоколу TCP и UDP в Linux?...

Подробнее
Настройка управления сетью в CentOS 8 / RHEL 8

Управление сетью с помощью NetworkManager в CentOS 8 / RHEL 8....

Подробнее
Комментарии (0)
Новые комментарии
sobir8 ноября 2024 12:42

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные

img
К комментарию
FidoNet7 ноября 2024 03:26

Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные статьи что находил

img
К комментарию
sobir27 октября 2024 19:02

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Можт быть дело в

img
К комментарию
FidoNet25 октября 2024 22:04

Цитата: sobir Цитата: FidoNet Можт быть дело в dnsmasq.service? Ошибка Failed

img
К комментарию
sobir25 октября 2024 16:48

Цитата: FidoNet Цитата: sobir Цитата: FidoNet Спасибо за статью. Остальные

img
К комментарию
FidoNet20 октября 2024 12:12

Можт быть дело в dnsmasq.service? Ошибка Failed to set DNS configuration: Unit

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Подпишись на канал