Est-il possible de partager un compartiment Amazon S3 entre des utilisateurs Amazon S3?

Question

Est-il possible de partager un compartiment entre certains utilisateurs S3?

J'ai un compte S3 pour l'utilisateur "me@myself.com" qui peut gérer le compartiment "my_bucket". Puis-je partager ce seau avec les utilisateurs de S3 "you@yourself.com" et "youtoo@yourself.com"? C'est-à-dire qu'ils se connectent à leur compte S3 et voient mon panier?

Sinon, y a-t-il un moyen de le faire? Avec la politique de seau?

Je suis confus ... merci pour votre réponse.

Fro_oo

Answer 1

Jetez un oeil à AWS Identity and Access Management (IAM).

Answer 2

Il est possible de partager des compartiments entre des utilisateurs AWS existants sans utiliser IAM.

En utilisant la console (ou l'API), ajoutez des autorisations sur le compartiment pour chaque utilisateur AWS. Dans le champ donataire ajoutez les utilisateurs l'adresse e-mail ou userid canonique (pour cela, connectez-vous à votre compte AWS, allez au compte - titres de compétences de sécurité, faites défiler vers le bas et cliquez sur le lien pour faire apparaître ID)

La seule problème que je vois, est qu'il ne semble y avoir aucun moyen d'accéder à ces compartiments partagés dans la console AWS. Mais la plupart des outils tiers fournissent cette fonctionnalité et vous pouvez y accéder en utilisant l'API.

Answer 3

Pour ce faire, vous pouvez utiliser s3cmd.

1. Commencez par déterminer l'ID utilisateur canonique de l'utilisateur avec lequel vous souhaitez partager un compartiment.
2. Les deux parties installent s3cmd et mis en place des informations d'identification: s3cmd --configure
3. Le propriétaire du seau ce que cela: s3cmd setacl --acl-grant=read:<canonical-user-id> s3://BUCKETNAME[/OBJECT]
4. Le destinataire peut alors voir le seau: s3cmd ls s3://BUCKETNAME[/OBJECT]

Note: En plus de lire, écrire, read_acp, write_acp, full_control et tous sont possibles, où write_acp signifie que l'utilisateur peut changer les permissions de contrôle d'accès.