Archivio mensile:Maggio 2014

Limitare i permessi di un utente all’ accesso di un bucket specifico su Amazon S3

come restringere i permessi di un utente amazon IAM ad un solo Bucket

Collegamento Console

Colleghiamci alla console S3: e andiamo nella sezione Security Credential, User
per comodità ecco il link diretto: https://console.aws.amazon.com/iam/home?#users

Selezione utente

wpid135-media_1400667912668.png

Selezioniamo l’utente al quale vogliamo modificare i permessi. Successivamente selezioniamo il tab “Permission” e selezioniamo “Attach User Policy”

Custom Policy

wpid136-media_1400668125002.png

Andiamo a definire una custom policy, selezionando la voce attinente e premiamo “Select”

Definizione Policy

wpid137-media_1400668308953.png

A questo punto sceglieremo un nome per la Policy, e andremo a crearla: nel mio caso ho creato una policy di accesso al solo servizio “S3”, con permessi totali sui bucket, ma limito l’operabilità dell utente alle sole risorse presenti nel bucket nominato “NOME-BUCKET” per mezzo della prima riga ARN, e alle sue sottocartelle tramite la direttiva “/*” presente nella seconda ARN.
andremo quindi ad applicare la policy.

codice esempio:

{
“Statement”: [
{
“Action”: “s3:”,
“Effect”: “Allow”,
“Resource”: [
“arn:aws:s3:::NOME-BUCKET”,
“arn:aws:s3:::NOME-BUCKET/*”
]
}
]
}

Conclusioni

wpid138-media_1400668585027.png

Come possiamo vedere la policy è stata creata ed applicata. potremmo quindi testarla, cancellarla o modificarla tramite il menu “ACTIONS”