C'è un modo per creare un'identità diversa (chiave di accesso/chiave segreta) per accedere ai bucket di Amazon S3 tramite l'API REST dove posso limitare l'accesso (leggi solo per esempio)?Come limitare l'accesso all'API di Amazon S3?
Sì, è possibile. La documentazione dell'API S3 descrive i servizi Authentication and Access Control disponibili. È possibile impostare un bucket in modo che un altro account Amazon S3 possa leggere ma non modificare gli elementi nel bucket.
Controllare i dettagli su http://docs.amazonwebservices.com/AmazonS3/2006-03-01/dev/index.html?UsingAuthAccess.html (seguire il collegamento a "Utilizzo dell'autenticazione stringa di query") - questo è un documento secondario a quello pubblicato da Greg e descrive come generare gli URL di accesso al volo.
Questo utilizza un modulo con hash della chiave privata e consente la scadenza, quindi è possibile concedere un accesso breve ai file in un bucket senza consentire l'accesso senza restrizioni al resto dell'archivio S3.
La creazione dell'URL REST è piuttosto difficile, mi ci sono volute circa 3 ore di codice per farlo bene, ma questa è una tecnica di accesso molto potente.
Il modo consigliato è utilizzare IAM per creare un nuovo utente, quindi apply a policy per quell'utente.
Quindi ho configurato un altro account S3 e le ho usate come credenziali (chiave/segreto)? –
Questo è corretto. –
Questo li limiterebbe (ovvero a chi ha questo altro account credientials) dalla manipolazione di quel bucket condiviso, ma non avrebbero accesso illimitato a quell'account S3 e lo memorizzeranno? Significa che potrebbero creare bucket (s) tramite l'API e caricare materiale nel loro contenuto di cuori? Sto cercando in particolare un modo per avere un'app client in grado di comunicare con S3 con l'API restful ma è limitata a ciò che può essere fatto con tali credenziali. Vale a dire solo lettura. È possibile? –