如何在没有 AWS 帐户的情况下下载 S3 存储桶文件
[英]How to download S3 bucket files without AWS account
问题描述
我们使用 S3 存储桶来存储由运行在 AWS 上的 Jenkins 服务器构建的工件。
我们正在为公司员工寻找一种可以轻松下载这些工件的解决方案。
是否有任何 AWS 服务和文档可用于实现这一点,谢谢。
安全要求: 1. S3 存储桶应配置为使用 KMS 托管密钥进行加密。 2. 下载访问应仅对获得授权的公司员工开放。 3. 下载最终工件的用户应使用其公司域凭据进行身份验证以访问工件共享。 4. 访问应通过加密的网络通信通道。
1 个解决方案
解决方案1
2 2020-03-25 09:29:57
您可以将身份提供商与 AWS IAM 结合使用来管理用户访问
借助身份提供商 (IdP),您可以在 AWS 之外管理您的用户身份,并授予这些外部用户身份使用您账户中的 AWS 资源的权限。 如果您的组织已经拥有自己的身份系统,例如公司用户目录,这将非常有用。
无论是否有 IAM 身份提供商, AWS Transfer for SFTP也可能适合您的要求:
AWS Transfer for SFTP (AWS SFTP) 是一项完全托管的 AWS 服务,使您能够通过安全文件传输协议 (SFTP) 将文件传入和传出 Amazon S3 存储桶。 SFTP 也称为安全外壳 (SSH) 文件传输协议。
AWS S3 存储桶 - 允许从特定 AWS 账户将文件下载到每个 IAM 和用户
[英]AWS S3 bucket - Allow download files to every IAM and Users from specific AWS Account
<aws s3>如何根据修改日期下载 S3 存储桶文件?</aws>
[英]<AWS S3> How to download S3 bucket files based on modified date?
没有前端经验或用户无法访问 AWS 帐户的用户能否将文件上传到 S3 存储桶?
[英]Can users upload files into a S3 bucket without frontend experience or users having access to AWS account?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.