解決:Re:格蘭特磚-磚- 4665的訪問

THIAM_HUATTAN · ‎05-08-2023

在上麵的屏幕截圖的格蘭特磚訪問中,我們看到我們需要給一定的權利鬥在最高水平。

為什麼會這樣呢?

我們可以限製隻有特定權利目錄在一桶,當我們需要磚隻能訪問特定的目錄嗎?

另一個更為重要的問題,為什麼有需要磚授予訪問的一切(添加、列表、修改、刪除)的根級別的AWS帳戶嗎?這難道不是一個安全問題?還是我誤解了?

請幫助澄清,謝謝。

匿名 · ‎05-13-2023

@THIAM HUAT譚:

當給予磚訪問S3 bucket,有必要提供最高水平的桶,因為本身是在S3中訪問控製的邏輯單元。這意味著權限隻能在桶級別,而不是在對象或目錄級別。

然而,你仍然可以限製對特定目錄訪問桶內通過使用我的政策限製到特定的前綴(目錄)在桶內。這可以通過創建一個政策,授予權限僅限於特定的前綴,然後將這一政策磚我的角色。

至於授予磚訪問一切(添加、列表、修改、刪除)的根級別AWS帳戶,乍一看這可能看起來像一個安全問題,但它是必要的,使磚來執行其預期的任務。然而,重要的是要注意,磚不會自動獲得AWS帳戶中的一切。相反,隻授予特定資源的訪問所需數據磚來執行其任務,比如S3 bucket包含數據處理。

此外,磚有內置的安全措施,防止未經授權的訪問資源。例如,它使用我的角色和政策來限製對特定資源的訪問,和它加密數據在交通和休息,以確保數據安全。此外,磚提供審計和監控功能,允許您跟蹤訪問資源和發現任何潛在的安全漏洞。

匿名 · ‎05-13-2023

@THIAM HUAT譚:

當給予磚訪問S3 bucket,有必要提供最高水平的桶,因為本身是在S3中訪問控製的邏輯單元。這意味著權限隻能在桶級別,而不是在對象或目錄級別。

然而,你仍然可以限製對特定目錄訪問桶內通過使用我的政策限製到特定的前綴(目錄)在桶內。這可以通過創建一個政策,授予權限僅限於特定的前綴,然後將這一政策磚我的角色。

至於授予磚訪問一切(添加、列表、修改、刪除)的根級別AWS帳戶,乍一看這可能看起來像一個安全問題,但它是必要的,使磚來執行其預期的任務。然而,重要的是要注意,磚不會自動獲得AWS帳戶中的一切。相反,隻授予特定資源的訪問所需數據磚來執行其任務,比如S3 bucket包含數據處理。

此外,磚有內置的安全措施,防止未經授權的訪問資源。例如,它使用我的角色和政策來限製對特定資源的訪問,和它加密數據在交通和休息,以確保數據安全。此外,磚提供審計和監控功能,允許您跟蹤訪問資源和發現任何潛在的安全漏洞。

Vidula_Khanna · ‎05-20-2023

嗨@THIAM HUAT譚

希望一切都好!隻是想檢查如果你能解決你的問題,你會很高興分享解決方案或答案標記為最佳?其他的請讓我們知道如果你需要更多的幫助。

我們很想聽到你的聲音。

謝謝!