come restringere i permessi di un utente amazon IAM ad un solo Bucket
Collegamento Console
Colleghiamci alla console S3: e andiamo nella sezione Security Credential, User
per comodità ecco il link diretto: https://console.aws.amazon.com/iam/home?#users
Selezione utente
Selezioniamo l’utente al quale vogliamo modificare i permessi. Successivamente selezioniamo il tab “Permission” e selezioniamo “Attach User Policy”
Custom Policy
Andiamo a definire una custom policy, selezionando la voce attinente e premiamo “Select”
Definizione Policy
A questo punto sceglieremo un nome per la Policy, e andremo a crearla: nel mio caso ho creato una policy di accesso al solo servizio “S3”, con permessi totali sui bucket, ma limito l’operabilità dell utente alle sole risorse presenti nel bucket nominato “NOME-BUCKET” per mezzo della prima riga ARN, e alle sue sottocartelle tramite la direttiva “/*” presente nella seconda ARN.
andremo quindi ad applicare la policy.
codice esempio:
{
“Statement”: [
{
“Action”: “s3:”,
“Effect”: “Allow”,
“Resource”: [
“arn:aws:s3:::NOME-BUCKET”,
“arn:aws:s3:::NOME-BUCKET/*”
]
}
]
}
Conclusioni
Come possiamo vedere la policy è stata creata ed applicata. potremmo quindi testarla, cancellarla o modificarla tramite il menu “ACTIONS”