Amazon S3 - Opslag en back-up

maandag 15 juni 2015 12:12

Acties:

Topicstarter

Ik zou graag gebruik maken van amazon S3, maar zit met een groot probleem.
De bedoeling is om backups bij te houden van verschillende gebruikers zonder dat de gebruikers elkaars mappen kunnen zien.
Na wat opzoekwerk heb ik nu een policy geschreven zodat elke gebruiker enkel toegang heeft tot zijn map, maar dus wel de mappen van de andere gebruikers (klanten) kan zien zonder er toegang tot te hebben.

Ondertussen ben ik enkele uren verder en lijkt het dat het niet mogelijk is om mappen te verbergen voor gebruikers met Amazon S3.

Heeft iemand van jullie hier ervaring mee hoe ik dit probleem kan oplossen of is het inderdaad onmogelijk?

Alvast bedankt!

maandag 15 juni 2015 17:11

Acties:

Verwijderd

Ik zat een tijd geleden met vergelijkbare vraag en kwam toen tot de conclusie dat dit niet mogelijk is op map niveau maar wel op bucket niveau door een policy te maken en action s3:ListAllMyBuckets een deny te geven. Op deze manier heeft elke klant een eigen bucket maar kan geen lijst opvragen met buckets.

dinsdag 16 juni 2015 14:21

Acties:

yannickd60

Topicstarter

Na enkele uren had ik dit ook als enige workaround gevonden

een andere manier lijkt inderdaad onmogelijk.

Deze policy heb ik momenteel maar als je inlogt met een bepaalde user en je geeft manueel een andere bucketnaam van een andere user in, heb je er ook nog wel toegang toe. Kan je dit ook oplossen?

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::${aws:username}"
},

]
}

[ Voor 8% gewijzigd door yannickd60 op 16-06-2015 14:21 ]