标签: amazon-web-services amazon-s3
需要创建S3存储桶以及面向内部网的少量对象。但是用户可能没有AWS访问权限。
如何将S3访问限制为我公司的Active Directory用户。
答案 0 :(得分:0)
您需要做两件事,
广告到IAM:
https://aws.amazon.com/blogs/security/how-to-connect-your-on-premises-active-directory-to-aws-using-ad-connector/
S3 IAM基于角色的访问权限:
https://aws.amazon.com/blogs/security/writing-iam-policies-grant-access-to-user-specific-folders-in-an-amazon-s3-bucket/
希望有帮助。