簡體 English 中英

AWS 托管服務的訪問控制

[英]Access control for AWS Managed services

原文 2021-02-08 08:29:46 6 1 amazon-web-services/ amazon-s3/ amazon-iam/ amazon-rekognition/ amazon-textract

我們的組織正計划使用 Rekognition、Textract 等 AWS 托管服務。因為這些服務使用 S3 存儲桶進行人臉比較和分析文檔。 問題是最終用戶不應該能夠訪問我們組織之外的存儲桶，有什么方法可以限制我組織中僅 S3 存儲桶的訪問？ 存儲桶可以由用戶動態創建，因此訪問控制應覆蓋賬戶中的所有存儲桶。 我們還將 VPC 端點用於這些服務。

1 個解決方案

無法配置 Rekognition，使其只能使用特定 AWS 賬戶中的存儲桶。

默認情況下，Amazon S3 中的對象是私有的。 您組織中的 IAM 用戶將只能訪問已通過其 IAM 用戶的策略或存儲桶本身的存儲桶策略授予他們訪問權限的存儲桶。

如果用戶在調用 Amazon Rekognition 時引用了 S3 object，則用戶必須有權通過 IAM 策略或存儲桶策略訪問存儲桶。 如果他們可以訪問 object，那么他們可以將 object 與 Rekognition 一起使用。

換句話說，如果他們對 object 具有一般訪問權限（例如，下載對象），那么他們可以將 Rekognition 與它一起使用。

無法分離 AWS 托管的服務控制策略 - 訪問被拒絕

[英]Cannot detach AWS-managed service control policy - access denied

AWS SSO 不由 Control Tower 管理

[英]AWS SSO not managed by Control Tower

AWS SAM 可以管理哪些服務？

[英]Which services can be managed by AWS SAM?

AWS 托管服務中的 Apache Storm 替代方案是什么？

[英]What is the Apache Storm alternative in AWS managed services?

在 AWS RDS 中，“托管”服務和“完全托管”服務有什么區別？

[英]In AWS RDS, what is the difference between “managed” and “fully managed” services?

通過 Cloud Formation 在 AWS Managed Cassandra Services 中創建表

[英]Creating a table in AWS Managed Cassandra Services through Cloud Formation

AWS RDS Oracle 訪問控制

[英]AWS RDS Oracle Access Control

訪問多項服務的 AWS IAM 角色

[英]AWS IAM ROLE to access multiple services

使用Cognito對AWS服務進行未經身份驗證的訪問

[英]Unauthenticated access to AWS services using Cognito

適用於並發訪問資源的AWS服務

[英]AWS services appropriate for concurrent access to a resource

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法分離 AWS 托管的服務控制策略 - 訪問被拒絕 AWS SSO 不由 Control Tower 管理 AWS SAM 可以管理哪些服務？ AWS 托管服務中的 Apache Storm 替代方案是什么？在 AWS RDS 中，“托管”服務和“完全托管”服務有什么區別？通過 Cloud Formation 在 AWS Managed Cassandra Services 中創建表 AWS RDS Oracle 訪問控制訪問多項服務的 AWS IAM 角色使用Cognito對AWS服務進行未經身份驗證的訪問適用於並發訪問資源的AWS服務

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM