繁体 English 中英

细粒度访问控制 S3（结合用户和服务角色策略）

[英]Fine-grained access control S3 (combining user and service role policies)

原文 2019-12-01 10:54:34 1 1 amazon-web-services/ amazon-s3/ amazon-iam

我正在开发一个系统，该系统允许用户通过向调用 AWS Lambda 函数的 AWS API Gateway 发出 HTTP 请求来访问、处理和检索 S3 数据。 S3 路径可以是这些请求的参数。 我正在尝试找到一个 IAM 本机解决方案，该解决方案将使用 lambda 服务角色评估细粒度的 S3 权限（分配给我的用户），以确定运行时的对象/存储桶级别访问权限。

类似于此处描述的内容 (AWS QuickSight)

1 个解决方案

不，这是不可能的。

API Gateway 将触发 AWS Lambda 函数。 Lambda 函数被分配了一个 IAM 角色，该角色独立于“谁”进行了调用。

您需要将权限限制作为代码合并到 Lambda 函数中。 （例如查找用户，确定他们可以做什么，然后决定代表他们拨打什么电话。）

如何使用IAM策略获得DynamoDB的细粒度访问控制？

[英]How can I use IAM policies to gain fine-grained access control for DynamoDB?

细粒度访问控制 - AWS Amplify

[英]Fine-grained Access Control - AWS Amplify

Amazon DynamoDB：具有特定属性的细粒度访问控制扫描

[英]Amazon DynamoDB : Fine-Grained Access Control Scan with specific attributes

如何做DynamoDB细粒度的访问控制？

[英]How to do DynamoDB Fine-Grained Access Control?

DynamoDB 按组成员身份进行细粒度访问控制

[英]DynamoDB fine-grained access control by group membership

DynamoDB 细粒度访问控制和二级索引

[英]DynamoDB Fine-Grained Access Control and secondary indexes

使用AWS Cognito对AWS DynamoDB进行细粒度访问控制

[英]Fine-grained access control for AWS DynamoDB using AWS Cognito

对 DynamoDb 使用细粒度访问控制时的 AccessDeniedException

[英]AccessDeniedException when using Fine-Grained Access control for DynamoDb

无服务器框架 AWS 细粒度访问控制

[英]Serverless Framework AWS Fine-Grained Access Control

无服务器应用程序部署失败 - 启用细粒度访问控制或对您的域应用限制性访问策略

[英]Deployment of servless app fails - Enable fine-grained access control or apply a restrictive access policy to your domain

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用IAM策略获得DynamoDB的细粒度访问控制？细粒度访问控制 - AWS Amplify Amazon DynamoDB：具有特定属性的细粒度访问控制扫描如何做DynamoDB细粒度的访问控制？ DynamoDB 按组成员身份进行细粒度访问控制 DynamoDB 细粒度访问控制和二级索引使用AWS Cognito对AWS DynamoDB进行细粒度访问控制对 DynamoDb 使用细粒度访问控制时的 AccessDeniedException 无服务器框架 AWS 细粒度访问控制无服务器应用程序部署失败 - 启用细粒度访问控制或对您的域应用限制性访问策略

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM