Остались вопросы?
Мы с удовольствием вам поможем
Спасибо! Ваша заявка принята.
Ваша заявка принята. Наш менеджер скоро с вами свяжется
Заказать звонок
Спасибо! Ваша заявка принята.
Спасибо за обращение.
Мы обязательно свяжемся с вами

Время работы офиса
Пн-Пт: 8:00 — 18:00
Сб: 10:00 — 16:00
Вс: выходной

Как добавить политики доступа к объектному хранилищу S3 в личном кабинете

23.10.2024

В S3 -хранилище файлы размещаются в качестве объектов в бакетах (контейнерах). Доступ пользователей к бакетам зависит от настройки соответствующих политик.

Бакеты могут быть приватными или публичными. По умолчанию контейнеры в S3-хранилище — приватные, и получить к ним доступ может только авторизованный пользователь (администратор). Если сделать бакет публичным, авторизация для доступа к нему не потребуется.

В личном кабинете можно настроить доступ к бакету, загрузить политику через программный код или json-файл. Также можно добавить политики для хранения или реплекации данных и других задач.

Настройка доступов к бакету

1. Перейдите в раздел «Облачные решение».

2. Откройте вкладку «Объектное хранилище S3» в верхнем меню.

3. Нажмите на «Управление».

4. Перейдите во вкладку «Политики».

5. Кликните на иконку редактирования.

6. Выберите тип политики: приватная или публичная. Либо проведите ручную настройку.


7. Нажмите на «Изменить», чтобы применить политики к бакету.

Для чего нужна ручная настройка политик доступа

Ручную настройку используют для более гибких параметров доступа. Например, можно ограничить доступ к файлам с определенных IP-адресов.

Для ручной настройки можно использовать генератор политик AWS. Готовую политику нужно вставить в модальное окно под текстом «Вставьте код» или сохранить ее в формате JSON и загрузить в объектное хранилище, нажав на соответствующую кнопку (см. скриншот выше).

Вот пример политики, которая разрешает публичный доступ на чтение всех файлов в контейнере для любого пользователя: 

{
"Version":"2012-10-17",
"Statement":[
        {
        "Sid":"AddPerm",
        "Effect":"Allow",
        "Principal": "*",
        "Action":["s3:GetObject"],
        "Resource":["arn:aws:s3:::BUCKET/*"]
      }
  ]
}

Если нужно предоставить выборочный доступ, можно использовать политику, которая открывает доступ к одному бакету хранилища и скрывает другой. Например:

{
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my_bucket/*"
},
{
"Effect": "Deny",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my_bucket/secret/*"
}
                    ]
}


  • где вместо my_bucket/* требуется указать путь до контейнера, к которому нужно разрешить доступ;
  • а вместо my_bucket/secret/* — путь до директории, которую нужно скрыть.
Получилось найти ответ?
success image
Спасибо за обратную связь!
Задать вопрос
Уточните, пожалуйста, вопрос, ответ на который вы не нашли на этой странице. Мы подготовим ответ и отправим его на вашу электронную почту.
Спасибо! Ваша заявка принята.
Мы скоро свяжемся с вами
Подпишитесь на email-рассылку!

Будьте в курсе новостей. Отправляем полезные письма каждый месяц.

Пожалуйста, введите адрес электронной почты
Пожалуйста, подтвердите согласие с условиями обработки персональных данных.
article mailing picture
Вы подписались на нашу рассылку!

Скоро вы получите новое письмо.

article mailing picture