Como restringir acesso de um usuário IAM ao S3

,

IAM

Passos para restringir o acesso ao S3:

  1. Crie um bucket no console do s3 , vamos chamar ele de MeuBucket
  2. No console Identity and Access Management, também conhecido como IAM, crie um grupo , vamos chamar ele de MeuGrupoS3
  3. Ainda no IAM crie um policy (Policies - Create policy), com o nome por exemplo MinhaOrgMeuBucketAcessoRestrito use a aba JSON
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "ListObjectsInBucketMeuBucket",
                "Effect": "Allow",
                "Action": [
                    "s3:ListBucket"
                ],
                "Resource": [
                    "arn:aws:s3:::MeuBucket"
                ]
            },
            {
                "Sid": "AllObjectActionsMeuBucket",
                "Effect": "Allow",
                "Action": "s3:*Object",
                "Resource": [
                    "arn:aws:s3:::MeuBucket/*"
                ]
            }
        ]
    }
  4. Adicione o policy ao grupo
  5. Crie um usuário, exemplo userbob, no IAM e associe ao grupo, não adicione mais nenhum policy.

O userbob vai apenas acessar o bucket MeuBucket.

Caso queira você pode alterar as actions definidos para policy, por exemplo, permitindo apenas leitura.

Esta é uma forma simples de dar acesso a um bucket especifico.

Para saber mais

Amazon S3: Allows Read and Write Access to Objects in an S3 Bucket