0
我想限制对存储在Amazon S3存储桶中的对象的访问。限制对S3中对象的访问
我想允许我们局域网上的所有用户(他们可能会或可能没有亚马逊证书,因为整个基础架构不在AWS上)。我已经看到了关于IP地址过滤和VPC端点的一些讨论。有人可以帮我吗?我不确定我是否可以使用VPC端点,因为我们LAN上的所有用户都不在Amazon VPC中。
这可能吗?
感谢
A
回答
1
这是我会怎么解决呢,
配置
Configure Users from a corporate directory who use identity federation with SAML.
Create Groups
Apply Policies to Group
这会给细粒度控制和更少的维护开销。 这不仅可以帮助您控制S3,还可以帮助您将任何将来迁移到AWS的工作负载以及对这些资源的权限。
基于IP的过滤很容易出现安全风险,并且长期运行时维护成本高,而且无法扩展。
编辑:
添加更多的文档上面做,
集成ADFS与AWS IAM:
IAM组:
http://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_create.html
+0
我们正在使用ADFS。让我试着再解释一下。基本上我在S3存储桶中有一个名为index.html的文件。这个html页面有链接到S3中的其他对象。我需要的解决方案是允许LAN用户访问html页面及其中的链接。我需要为用户组创建存储桶策略并将其附加到存储桶吗?我可能会错误地陈述一些事情,因为我是新手。谢谢 – MgmAWS
+0
我是否需要为此设置使用Rotute 53? – MgmAWS
+0
添加了如何与ADFS集成并创建IAM组。与Route 53无关。一旦你有了index.html,所有链接的URL必须是相对的而不是绝对的。您可以指定哪些用户属于IAM组,并自动处理其他所有内容。 – Kannaiyan
3
很可能您的公司LAN使用静态IP地址。您可以创建S3策略,以允许基于IP地址的访问(或拒绝)。这里是一个很好的AWS文章:
Restricting Access to Specific IP Addresses
VPC端点是的VPC AWS服务连接(基本上使用Amazon的私人网络,而不是通过公共互联网的VPC端点不会帮助你与企业连接(除非您使用的是直接连接)
相关问题
- 1. S3限制在桶中的对象
- 2. 限制联合IAM用户在对象级别访问Amazon S3
- 3. 如何限制访问对象?
- 4. 如何限制用户访问对象?
- 5. 限制对sendmessage.php的访问
- 6. 如何限制对特定IAM角色的S3 Bucket的访问?
- 7. 限制对Amazon S3 URL的全球访问
- 8. 如何限制每个我的网站帐户访问我的aws s3对象?
- 9. 对象的访问控制
- 10. 限制对特定对象的公共setter访问(C#)
- 11. 如何限制对javascript对象的访问?
- 12. 如何限制访问共享对象中的符号?
- 13. SELECT对SQL 2005视图的访问权限对底层表的限制访问
- 14. 拒绝对AWS的S3对象直接访问
- 15. 对象中的访问对象
- 16. 访问对象中的var对象
- 17. 亚马逊S3限制访问文件通过Referer的 - 对Chrome的问题
- 18. 限制对类的方法的访问
- 19. AWS S3访问对象witoout aws访问键提到https url
- 20. 解析:如何限制对Parse中对象的某些属性的访问?
- 21. Amazon S3中对象ID的限制是什么?
- 22. 如何限制对NuGet Feed的访问?
- 23. Drupal:对评论的访问限制
- 24. 限制对所有文件的访问?
- 25. 对库Java库的访问限制
- 26. 限制对ASMX Web服务的访问
- 27. 限制对Elastic Beanstalk的HTTP访问
- 28. 对jdk1.7/jre/lib/rt.jar的访问限制
- 29. Symfony对CRUD操作的访问限制
- 30. 限制对Hive分区的访问
您使用的身份验证提供程序是什么? – Kannaiyan
我们正在使用ADFS – MgmAWS
如何定义“我们局域网上的用户”?您可以通过IP地址限制访问,或者您可以授予访问经过身份验证的AWS用户您的网络和AWS之间是否有直接连接或VPN连接?AWS如何识别您的“用户我们的LAN“? –