我们使用S3存储桶存储由运行在AWS上的Jenkins服务器构建的工件。
我们正在寻找公司员工轻松下载这些工件的解决方案。
谢谢您,我们是否可以使用任何AWS服务和文档来实现此目的。
安全要求: 1.应该将S3存储桶配置为使用KMS托管密钥进行加密。 2.下载访问权限仅对授权的公司员工可用。 3.下载最终工件的用户应使用其公司域凭据进行身份验证,以访问工件共享。 4.访问应该通过加密的网络通信通道进行。
答案 0 :(得分:2)
您可以将Identity Providers与AWS IAM一起使用来管理用户访问权限
借助身份提供商(IdP),您可以在AWS外部管理用户身份,并授予这些外部用户身份使用帐户中AWS资源的权限。如果您的组织已经拥有自己的身份系统,例如公司用户目录,这将很有用。
AWS Transfer for SFTP也可能适合您的要求,无论是否使用IAM身份提供商:
SFTP的AWS传输(AWS SFTP)是一项完全托管的AWS服务,使您可以通过安全文件传输协议(SFTP)将文件传输到Amazon S3存储桶中以及从其中传输文件。 SFTP也称为安全外壳(SSH)文件传输协议。