ReadOnly #bucket_policy для доступа к файлам/бакету из других аккаунтов ("расширенная версия" - не забываем добавлять ListBucket для возможности копировать с профиксом/рекурсией, а также GetBucketLocation для определения региона бакета):
#s3 #cross_account #access
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Access to files/* for accounts: dev1, dev2",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::111111111111:root",
"arn:aws:iam::222222222222:root"
]
},
"Action": [
"s3:GetObject",
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::shared-bucket/files/*",
"arn:aws:s3:::shared-bucket"
]
}
]
}#s3 #cross_account #access
S3 + Blocking public access + Organizations level 🎉
https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html#access-control-block-public-access-organization-level
Раньше приходилось на каждом аккаунте включать блокировку, теперь можно сразу для всей AWS Organizations.
#S3 #Organizations
https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html#access-control-block-public-access-organization-level
Раньше приходилось на каждом аккаунте включать блокировку, теперь можно сразу для всей AWS Organizations.
#S3 #Organizations
Amazon
Blocking public access to your Amazon S3 storage - Amazon Simple Storage Service
Learn how to use block public access with Amazon S3.
🔥9