我们有一个类似于Dropbox的应用程序,我们将用户的文件存储在S3中。用户执行此操作的唯一方法是通过应用程序(与Dropbox类似)。如何限制S3存储桶到特定的IAM用户只能通过API令牌访问它
由于有效的隐私问题,我们希望限制该S3存储桶的访问权限,因此存储桶的内容只能通过应用访问 - 为此我们创建了API令牌并使用它访问内容。
我们甚至不希望root帐户能够遍历该特定S3存储桶的内容。
但是,如果需要一些行政干预,我们希望能够授予特定用户帐户物理遍历S3存储桶的能力,并在该时间点执行所需的任何操作。一旦所述管理任务完成,访问应该被撤销。
你有没有遇到过这种情况?怎么会去实现这样的事情呢?
感谢您的想法
我相信您可以通过S3存储桶策略实现此目的,但是,您不打算能够防止root帐户访问S3。如果是这种情况,那么根帐户的意义何在? – user602525