我們有一個類似於Dropbox的應用程序,我們將用戶的文件存儲在S3中。用戶執行此操作的唯一方法是通過應用程序(與Dropbox類似)。如何限制S3存儲桶到特定的IAM用戶只能通過API令牌訪問它
由於有效的隱私問題,我們希望限制該S3存儲桶的訪問權限,因此存儲桶的內容只能通過應用訪問 - 爲此我們創建了API令牌並使用它訪問內容。
我們甚至不希望root帳戶能夠遍歷該特定S3存儲桶的內容。
但是,如果需要一些行政干預,我們希望能夠授予特定用戶帳戶物理遍歷S3存儲桶的能力,並在該時間點執行所需的任何操作。一旦所述管理任務完成,訪問應該被撤銷。
你有沒有遇到過這種情況?怎麼會去實現這樣的事情呢?
感謝您的想法
我相信您可以通過S3存儲桶策略實現此目的,但是,您不打算能夠防止root帳戶訪問S3。如果是這種情況,那麼根帳戶的意義何在? – user602525