Comment configurer les points d'accès dans S3

Comment configurer les points d'accès dans S3
Amazon S3 (Simple Storage Service) est un service de stockage basé sur le cloud qui offre un grand nombre d'autres avantages standard comme l'évolutivité, la durabilité, la réplication des données, la confidentialité et bien plus encore. En raison de ces avantages, S3 est largement utilisé comme stockage backend pour de nombreuses applications et sites Web.

Dans un environnement de production, nous rencontrons souvent un point où nous devons fournir à nos services et applications la possibilité d'accéder à nos seaux S3. Nous devons garder ces autorisations très spécifiques pour chaque service ou utilisateur. Par conséquent, chacun d'eux n'obtient que les autorisations qui leur sont nécessaires; Sinon, nous pouvons obtenir des problèmes de confidentialité et de sécurité. Maintenant, ce type d'autorisation d'accès ne peut pas être géré par les politiques IAM car ils agissent de la même manière pour tous nos utilisateurs et applications clients. Pour résoudre ce problème, AWS a trouvé une autre méthode pour créer des points d'accès pour chaque service afin que chaque utilisateur puisse être lié à un seul seau S3 en utilisant différents points d'accès. Chaque point d'accès peut être géré séparément en utilisant sa propre politique, qui fonctionne avec la politique du seau d'origine. Vous pouvez créer mille points d'accès dans chaque région AWS par défaut, mais cette limite peut être augmentée en demandant AWS. Ces points d'accès sont également connus sous le nom de points d'accès au réseau.

Cet article verra comment créer et gérer les points d'accès au réseau pour nos seaux S3 dans AWS.

Création du point d'accès S3 à l'aide de la console de gestion

Tout d'abord, vous devez vous connecter dans votre compte AWS dans votre navigateur en utilisant un nom d'utilisateur et un mot de passe. Comme nous gérerons les points d'accès pour les seaux S3, l'utilisateur doit avoir les autorisations pour gérer et accéder au service S3.

Dans la console de gestion, recherchez S3 dans la barre de recherche supérieure et sélectionnez le service S3 dans les résultats qui apparaissent ci-dessous.

Ici, nous allons créer un nouveau seau S3 dans notre compte, alors cliquez simplement sur Créer le seau.

Maintenant dans le seau, créez une section; Vous devez fournir un nom de seau. Le nom de seau doit être unique dans toute la base de données AWS car les seaux S3 sont des sites Web pratiquement hébergés, donc les règles de dénomination du seau sont comme nos rôles DNS.

Ensuite, vous devez sélectionner la région AWS où vous souhaitez créer un nouveau seau. Les régions AWS sont situées dans le monde. En tant que politique de confidentialité AWS, les données des utilisateurs ne quittent jamais une région sans le consentement du propriétaire. Quel que soit le placement de notre seau S3, les données à l'intérieur peuvent être accessibles en utilisant n'importe quelle région à l'échelle mondiale.

Ensuite, vous trouverez d'autres paramètres dans cette section comme le versioning, le chiffrement et l'accès public, etc., Mais vous pouvez simplement les laisser par défaut et faire défiler vers le bas pour cliquer sur le seau Créer dans le coin inférieur droit pour terminer le processus de création du seau.

Alors enfin, nous avons créé un nouveau seau S3 dans notre compte AWS.

Maintenant, notre seau est prêt, nous pouvons gérer les points d'accès. Sélectionnez simplement le seau pour lequel vous souhaitez créer un point d'accès et cliquez sur les points d'accès dans la barre de menu supérieure.

Cliquez sur Créer un point d'accès pour commencer à le configurer pour votre seau.

Dans cette section, vous devez d'abord définir un nom pour votre point d'accès.

Ensuite, vous devez choisir si vous souhaitez que votre point d'accès ne soit accessible que dans votre réseau privé virtuel (VPC), ou si vous souhaitez le rendre accessible au public sur Internet. Si vous souhaitez que vos points d'accès soient disponibles sur Internet, assurez-vous d'appliquer correctement les paramètres et politiques d'accès public, car cela peut déranger votre sécurité et votre confidentialité de vos données.

Enfin, chaque point d'accès peut être géré en utilisant une politique différente que nous y avons attachée. La stratégie de la stratégie de seau et du point d'accès agira de manière combinée pour décider si un utilisateur peut accéder aux données en utilisant le point d'accès. Ici, nous allons simplement avec la stratégie par défaut.

Pour terminer le processus de création, cliquez sur Créer un point d'accès dans le coin du bouton droit.

Après la création, vous pouvez facilement afficher et gérer ces points d'accès dans la section Point d'accès

Nous avons donc réussi à créer et à configurer un point d'accès S3 à l'aide de la console de gestion.

Configurer le point d'accès S3 à l'aide d'AWS CLI

La console de gestion AWS offre un moyen facile de gérer les services et les ressources AWS en utilisant une belle interface utilisateur graphique, mais d'un point de vue industriel, cela a de nombreuses limites; C'est pourquoi la plupart des professionnels préfèrent utiliser l'interface de ligne de commande AWS pour gérer les comptes AWS. Vous pouvez définir AWS CLI sur n'importe quel environnement de bureau, Mac, Windows ou Linux. Alors voyons comment nous pouvons créer un point d'accès S3 à l'aide de la CLI

Tout d'abord, nous devons créer un seau S3 dans notre compte AWS. Pour cela, nous devons exécuter la commande suivante.

$: AWS S3API Create-Bucket - Bucket --gion

Vous pouvez également confirmer la création de seau en répertoriant les seaux disponibles dans votre compte AWS. Utilisez simplement la commande suivante.

$: AWS S3API List-Buckets

Une fois la création de seau terminée, vous pouvez désormais configurer le point d'accès S3. Pour cela, vous devez exécuter la commande suivante dans le terminal.

$: AWS S3Control Create-Access-Point --Account-ID - Bucket --name

Vous pouvez également observer tous les points d'accès configurés dans votre compte en utilisant la commande suivante.

$: AWS S3Control List-Access Points --Account-ID

Nous avons donc réussi à créer notre point d'accès au réseau S3 à l'aide de l'interface de ligne de commande AWS. Vous pouvez également gérer la stratégie de contrôle et de point d'accès du réseau à l'aide de la CLI.

Conclusion

Les points d'accès S3 sont très utiles si vous souhaitez fournir un accès limité à chaque service et application utilisateur. En utilisant la stratégie de seau, tous les utilisateurs peuvent avoir les mêmes autorisations mais utiliser des points d'accès; Si une application obtient l'autorisation GetObject, l'autre peut obtenir des droits de putObject. Ainsi, ils peuvent assurer votre confidentialité et votre sécurité de seau tout en veillant à ce que chaque consommateur obtienne le bon ensemble d'autorisations dont il a besoin pour effectuer son travail avec succès.