S3 est également un service de stockage par AWS qui est fréquemment utilisé par les entreprises, et supposons que l'entreprise souhaite uniquement accorder l'autorisation aux seaux S3 à un utilisateur spécifique. Comment feraient-ils ça? Eh bien, c'est une tâche assez facile.
Accordant une autorisation complète d'accès S3 à un utilisateur spécifique
Pour accorder l'autorisation ou l'accès à tous les seaux S3 disponibles dans le compte AWS, rendez-vous simplement vers la console AWS et connectez-vous en tant qu'utilisateur «racine»:
Après la connexion, l'utilisateur sera amené à la console AWS, d'où l'utilisateur doit simplement rechercher «IAM» à partir de la barre de recherche des services:
Après cela, à partir de la console IAM, cliquez sur l'option «Utilisateurs» sur le panneau de navigation situé sur le côté gauche de la page:
Après cela, à partir de la page de l'utilisateur, cliquez sur le nom de l'utilisateur à qui les autorisations doivent être accordées:
Après cela, vous serez emmené sur une page où il affichera tous les détails de cet utilisateur particulier:
Dans l'onglet Autorisations, nous pouvons voir toutes les autorisations accordées à l'utilisateur. Puisque nous voulons spécifier l'autorisation, cliquez sur le bouton "Ajouter les autorisations", puis choisissez "Politique en ligne":
Vous serez amené à la page «Créer une politique»:
Dans l'éditeur visuel, cliquez sur «Choisissez un service» puis recherchez «S3»:
Après cela, à partir de la section «Actions», vous pouvez sélectionner les actions que vous souhaitez donner à cet utilisateur particulier. Et puisque nous voulons donner un accès complet à l'utilisateur, choisissez simplement «Toutes les actions S3»:
Une fois cela fait, la prochaine étape consiste à choisir les ressources auxquelles l'utilisateur aura accès. Ainsi, développez l'onglet Ressources, et vous verrez deux options, «spécifiques» ou «toutes les ressources». Puisque notre objectif est d'accorder un accès complet, a donc choisi «toutes les ressources»:
Une fois cela fait, faites défiler vers le bas de la page et cliquez sur le bouton «Revoir»:
Cela vous amènera à une page qui vous donnera un aperçu de la politique que vous créera. Ici, vous devez également fournir un nom à votre politique. Par conséquent, donnez-lui un nom:
Après cela, cliquez simplement sur le bouton «Créer la stratégie»:
Votre politique sera créée et accordée à l'utilisateur, et à partir de la page de l'utilisateur, vous pouvez vérifier que la politique a été créée:
Et c'est ça. Vous avez réussi à accorder à votre utilisateur un accès complet à S3. Cependant, si vous souhaitez restreindre l'utilisateur à avoir uniquement accès aux seaux S3 et rien d'autre, alors supprimez simplement toutes les autres politiques de l'utilisateur. Pour ce faire, consultez les politiques autres que celles que vous venez de créer et cliquez sur le bouton Supprimer:
Pour la fenêtre contextuelle d'avertissement \ Confirmation, cliquez sur le bouton «Supprimer la stratégie»:
Et cette politique sera supprimée de l'utilisateur:
Maintenant, l'utilisateur a seulement un accès complet à S3.
Conclusion
Offrir un accès complet à S3 à un utilisateur est une tâche facile, et cela peut être fait en quelques minutes. Rendez-vous simplement à l'intérieur de la console «IAM» et sélectionnez l'utilisateur qui aura un accès complet à S3. À partir de là, ajoutez une nouvelle stratégie à l'utilisateur (définissant l'accès à S3), et si vous souhaitez limiter l'utilisateur à l'accès S3, alors dans ce cas, supprimez toutes les autres politiques du compte de l'utilisateur.