是否可以将对单个 aws s3 存储桶中某些文件夹的访问限制为不同的用户?
Is it possible to restrict access to some folders in a single aws s3 bucket to different users?
我正在构建一个应用程序以允许用户组织他们的 files/folders。
我正在后台使用 AWS S3 存储桶来存储文件。
我了解到,为每个用户架构设置一个存储桶并不是一个好的做法,因为它不是为此目的而设计的,但我不愿意自己检查是否没有人可以访问其他文件。
有没有办法将某些文件夹(及其子内容)限制为存储桶内的某些用户?
您可以使用对象标记和基于属性的访问控制来 deny/allow 访问对象。 google一下就可以找到很多文档。
ABAC 简而言之:
- S3 对象被分配了一个包含某个值(用户 ID、项目 ID、部门 ID)的标签
- 为用户分配了一个包含某个值(用户 ID、项目 ID、部门 ID)的标签
- 如果值匹配,则授予访问权限。
我正在构建一个应用程序以允许用户组织他们的 files/folders。
我正在后台使用 AWS S3 存储桶来存储文件。
我了解到,为每个用户架构设置一个存储桶并不是一个好的做法,因为它不是为此目的而设计的,但我不愿意自己检查是否没有人可以访问其他文件。
有没有办法将某些文件夹(及其子内容)限制为存储桶内的某些用户?
您可以使用对象标记和基于属性的访问控制来 deny/allow 访问对象。 google一下就可以找到很多文档。
ABAC 简而言之:
- S3 对象被分配了一个包含某个值(用户 ID、项目 ID、部门 ID)的标签
- 为用户分配了一个包含某个值(用户 ID、项目 ID、部门 ID)的标签
- 如果值匹配,则授予访问权限。