user - ¿Es posible compartir un cubo de Amazon S3 entre los usuarios de Amazon S3?
amazon-s3 share (3)
¿Es posible compartir un cubo entre algunos usuarios de S3?
Tengo una cuenta S3 para el usuario "[email protected]" que puede administrar el depósito "my_bucket". ¿Puedo compartir este segmento con los usuarios de S3 "[email protected]" y "[email protected]"? es decir, ¿inician sesión en su cuenta S3 y mi cubo?
Si no, ¿hay alguna manera de hacer esto? Con la política de cubo?
Estoy confundido ... gracias por tu respuesta.
Fro_oo
Eche un vistazo a AWS Identity and Access Management (IAM).
Es posible compartir depósitos entre usuarios AWS existentes sin usar IAM.
Con la consola (o la API), agregue permisos en el depósito para cada usuario de AWS. En el campo del beneficiario, agregue la dirección de correo electrónico de los usuarios o el ID de usuario canónico (para obtener esto, inicie sesión en su cuenta de AWS, vaya a Cuenta - Credenciales de seguridad, desplácese hasta la parte inferior y haga clic en el enlace para revelar la ID)
El único problema que veo es que no parece haber ninguna forma de acceder a estos depósitos compartidos en la consola de AWS. Pero muchas de las herramientas de terceros proporcionan esta facilidad y puede acceder a ellas utilizando la API.
Puedes usar s3cmd para hacer esto.
- Primero determine la ID de usuario de Canonical del usuario con el que desea compartir un depósito.
- Ambas partes instalan s3cmd y configuran las credenciales:
s3cmd --configure
- El propietario del depósito hace esto:
s3cmd setacl --acl-grant=read:<canonical-user-id> s3://BUCKETNAME[/OBJECT]
- El destinatario puede ver el depósito:
s3cmd ls s3://BUCKETNAME[/OBJECT]
Nota: Además de leer, escribir, read_acp, write_acp, full_control y todo son posibles, donde write_acp significa que el usuario puede cambiar los permisos de control de acceso.