Điểm:0

Kiểm soát truy cập S3 dựa trên thẻ bộ chứa

lá cờ cn

Tôi hi vọng bạn có thể giúp tôi vượt qua. tôi đã đọc một cặp đôi của tài liệu bây giờ và tôi vẫn không chắc liệu điều này có thực sự hiệu quả hay không.

Tôi muốn cấp quyền truy cập ở các cấp độ khác nhau cho người dùng AWS dựa trên thẻ S3.

Ví dụ:

  • xô S3 mybucket có thẻ {"access-team-dev": "rwd"}, điều này sẽ dẫn đến việc nhóm "nhà phát triển" có quyền truy cập "đọc, ghi, xóa".
  • một thẻ cho mỗi nhóm, giá trị là cấp truy cập.

Tôi đã thử ít nhất 10 cách kết hợp khác nhau của chính sách IAM này:

[
    {
        "Hành động": [ "rất nhiều hành động bị xóa cho ngắn gọn" ],
        "Điều kiện, tình trạng, trạng thái": {
            "StringEquals": {"aws:ResourceTag/access-team-dev": ["list","ro","rw","rwd"]}
        },
        "Hiệu ứng": "Cho phép",
        "Nguồn": "*"
    },
    {
        "Hành động": [ "rất nhiều hành động bị xóa cho ngắn gọn" ],
        "Điều kiện, tình trạng, trạng thái": {
            "StringEquals": {"aws:ResourceTag/access-team-dev": ["ro","rw","rwd"]}
        },
        "Hiệu ứng": "Cho phép",
        "Nguồn": "*"
    },
    {
        "Hành động": [ "rất nhiều hành động bị xóa cho ngắn gọn" ],
        "Điều kiện, tình trạng, trạng thái": {
            "StringEquals": {"aws:ResourceTag/access-team-dev": ["rw","rwd"]}
        },
        "Hiệu ứng": "Cho phép",
        "Nguồn": "*"
    },
    {
        "Hành động": [ "rất nhiều hành động bị xóa cho ngắn gọn" ],
        "Điều kiện, tình trạng, trạng thái": {
            "StringEquals": {"aws:ResourceTag/access-team-dev": ["rwd"]}
        },
        "Hiệu ứng": "Cho phép",
        "Nguồn": "*"
    }
]

... nhưng không có gì hoạt động.

Chính sách đó được chỉ định cho người dùng thông qua nhóm IAM, nhóm thử nghiệm được gắn thẻ "access-team-dev": "rwd".

Hai câu hỏi:

  • cái đó có hoạt động không ở tất cả??
  • nếu có, tôi đang làm gì sai ???

Thực sự bực bội, vì theo tài liệu - nếu tôi đọc chính xác - điều này Nên làm việc, phải không?

Cảm ơn tất cả các câu trả lời trước!

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.