如何将S3访问限制为Active Directory用户

时间:2018-11-29 05:44:13

标签: amazon-web-services amazon-s3

需要创建S3存储桶以及面向内部网的少量对象。但是用户可能没有AWS访问权限。

如何将S3访问限制为我公司的Active Directory用户。

1 个答案:

答案 0 :(得分:0)

您需要做两件事,

  1. 将Active Directory连接到AWS IAM
  2. 为用户创建角色,使其达到您希望的S3方式

广告到IAM:

https://aws.amazon.com/blogs/security/how-to-connect-your-on-premises-active-directory-to-aws-using-ad-connector/

S3 IAM基于角色的访问权限:

https://aws.amazon.com/blogs/security/writing-iam-policies-grant-access-to-user-specific-folders-in-an-amazon-s3-bucket/

希望有帮助。