subir que descargar como carpeta aws archivos permissions amazon-web-services amazon-s3

permissions - que - Acceso de escritura solo Amazon S3



que es un bucket (1)

Use IAM para crear un usuario diferente para cada cliente (no solo un par de claves adicional), luego otorgue a cada usuario acceso solo a su carpeta S3. Por ejemplo, si el cubo se llama everybodysbucket , y los archivos del cliente A comienzan todos con el usuario A userA/ (y el cliente B con userB/ ), entonces puede otorgar permiso a everybodysbucket/userA/* al usuario para el cliente A, y a everybodysbucket/userB/* para el cliente B.

Eso evitará que cada usuario vea recursos que no sean los suyos.

El uso también puede controlar operaciones S3 específicas, no solo recursos, a los que cada usuario puede acceder. Entonces sí, puede otorgar permiso de solo escritura a los usuarios si lo desea.

Estoy realizando copias de seguridad de archivos de varios clientes directamente en un depósito de Amazon S3, cada cliente en una carpeta diferente. Estoy usando un cliente .Net simple que se ejecuta bajo una tarea de Windows una vez por noche. Para permitir escribir en el depósito, mi cliente necesita tanto la clave de acceso de AWS como la clave secreta (creé un nuevo par).

Mi problema es:

  1. ¿Cómo me aseguro de que ninguno de mis clientes pueda usar el par para echar un vistazo en el cubo y en una carpeta que no sea la suya? ¿Puedo crear un par de acceso de "solo escritura"?

  2. ¿Me estoy acercando a esto de la manera correcta? ¿Debería resolverse esto a través de la configuración de acceso de AWS, o debo encriptar los archivos en la máquina del cliente (cada cliente con una clave diferente) antes de cargarlos y evitar el acceso cruzado mencionado anteriormente?