IAM-Benutzer können dafür verwendet werden, um speziell definierten oder eingeschränkten Zugriff auf Ihre S3 Umgebung geben zu können. Es kann definiert werden, welcher Benutzer mit welchen Rechten auf welchen Pfad zugreifen kann.
IAM-Benutzer können dafür verwendet werden, um speziell definierten oder eingeschränkten Zugriff auf Ihre S3 Umgebung geben zu können. Es kann definiert werden, welcher Benutzer mit welchen Rechten auf welchen Pfad zugreifen kann. So kann viel granularer definiert werden, welche Applikation auf was Zugriff bekommt, ohne dass direkt die Root-Schlüssel verwendet werden müssen.
Benutzer anlegen
Wird ein neuer IAM-Benutzer angelegt, hat dieser im Ursprungszustand keine Berechtigungen. Diese müssen explizit gesetzt werden. Wichtig ist zudem, dass IAM-Benutzer lediglich für das S3-Protokoll Berechtigungen erhalten, sich aber nicht auf der Webkonsole anmelden können.
In diesem Screenshot wird der Benutzer «my-application-user» angelegt, welcher auf den Pfad (Optional) «/apps/database» Zugriff erhalten soll.
Zugriffsschlüssel konfigurieren
Anschliessend kann für den entsprechenden IAM-Benutzer «my-application-user» ein Access-Key generiert werden. Der Private-Key wird in einem Popup angezeigt und sollte extern gesichert werden.
Berechtigungen definieren
Mit einem Klick auf «IAM Policies» kann nun eine bereits erstellte Policy gewählt werden, oder aber mit der Auswahl «Inline Policy» eine neue erstellt werden. Mit einem Klick in das grosse Textfeld öffnet sich folgender Editor, in welchem sämtliche Rechte (Auf dem Screenshot sind alle S3-Permissions aktiviert) definiert werden können.