我正在研究亚马逊s3水桶,我有许多用户,他们的数据必须存储在亚马逊上。我想只在他们的通信文件夹中授予这些用户访问权限。
我选择的方法是为每个用户使用联合用户凭据,并为该凭据使用策略,他只能使用具有该凭据的文件夹。
但是他们对亚马逊的用户管理政策有限制(每个aws帐户1000个用户政策)。我有n个用户的地方。
所以请为n个用户提供最佳解决方案,以便访问亚马逊桶/文件夹进行备份和恢复。
提前致谢:)
答案 0 :(得分:1)
您可以使用临时安全凭证轻松处理它,以便为每个
访问用户的存储桶http://docs.aws.amazon.com/AmazonS3/latest/dev/AuthUsingTempSessionTokenDotNet.html
谢谢:)
答案 1 :(得分:0)
您是否尝试在单个政策中为所有用户制定规则?