Политики доступа позволяют гибко настраивать разрешения для работы с бакетами, отдельными объектами или их группами. Правила политики прописываются в файле формата JSON.
В отличие от ACL, этот механизм предоставляет более тонкие настройки. Например, вы можете ограничить доступ по IP-адресу, дать нескольким пользователям полный контроль над бакетом или сделать один объект публично доступным для скачивания.
Для создания политики удобно использовать генератор от AWS. Готовую политику затем можно прикрепить к бакету через один из поддерживаемых инструментов.
Политика доступа создаётся и изменяется по одному и тому же принципу. Использование AWS CLI или S3 API для её редактирования приводит к полной перезаписи существующих правил новыми.
AWS S3 CLI
-
Установить и настроить AWS CLI;
- Создать политику и сохранить в формате .json;
- Выполнить команду:
aws s3api put-bucket-policy --endpoint-url=https://s3.inferit.cloud --bucket <bucket name> --policy file://<path to policy.json>
API
- Воспользоваться методом S3 API PutBucketPolicy;
- В теле запроса передать политику.
