Como dar acesso total a um usuário no AWS S3

Na maioria das vezes, uma conta da AWS é administrada por uma empresa e depois compartilhada entre seus funcionários para utilizar os serviços da AWS. Entregar a conta da empresa a todos os seus funcionários ou mesmo a poucos selecionados é realmente uma grande ameaça à segurança. Para enfrentar isso, a AWS tem usuários de IAM, ou em palavras simples, contas diferentes que podem ser criadas com permissões específicas.

O S3 também é um serviço de armazenamento da AWS que é freqüentemente usado pelas empresas e suponha que a empresa queira apenas conceder permissão aos baldes S3 a um usuário específico. Como eles fariam isso? Bem, é uma tarefa bastante fácil.

Concedendo permissão completa de acesso S3 a um usuário específico

Para conceder permissão ou acesso a todos os baldes S3 disponíveis na conta da AWS, basta acessar o console da AWS e fazer login como um usuário "root":

Após o login, o usuário será trazido para o console da AWS, de onde o usuário simplesmente precisa procurar "IAM" na barra de pesquisa de serviços:

Depois disso, no console do IAM, clique na opção "Usuários" no painel de navegação localizado no lado esquerdo da página:

Depois disso, na página do usuário, clique no nome do usuário a quem as permissões devem ser concedidas:

Depois disso, você será levado para uma página em que ele exibirá todos os detalhes desse usuário em particular:

Na guia Permissões, podemos ver toda a permissão concedida ao usuário. Como queremos especificar a permissão, clique no botão "Adicionar permissões" e escolha "Política embutida":

Você será levado para a página "Criar política":

Do editor visual, clique em "Escolha um serviço" e pesquise "S3":

Depois disso, na seção "Ações", você pode selecionar as ações que deseja dar a esse usuário em particular. E como queremos dar acesso total ao usuário, basta escolher "todas as ações S3":

Uma vez feito isso, o próximo passo é escolher os recursos aos quais o usuário terá acesso. Portanto, expanda a guia Recursos e você verá duas opções, "específicas" ou "todos os recursos". Como nosso objetivo é conceder acesso total, escolheu "todos os recursos":

Depois que isso estiver pronto, role até a parte inferior da página e clique no botão "Política de revisão":

Fazer isso o levará a uma página que lhe dará uma visão geral da política que você criará. Aqui, você também precisa fornecer um nome à sua política. Portanto, dê um nome:

Depois disso, basta clicar no botão "Criar política":

Sua política será criada e concedida ao usuário e, na página do usuário, você pode verificar se a política foi criada:

E é isso. Você concedeu ao seu usuário acesso total ao S3. No entanto, se você deseja restringir o usuário a ter acesso a baldes S3 e nada mais, basta remover todas as outras políticas do usuário. Para fazer isso, verifique as políticas diferentes daquelas que você acabou de criar e clique no botão Remover:

Para o aviso \ Pop-up de confirmação, clique no botão "Remover política":

E essa política será removida do usuário:

Agora o usuário só tem acesso completo ao S3.

Conclusão

Conceder acesso total ao S3 a um usuário é uma tarefa fácil e pode ser feita em alguns minutos. Simplesmente entre no console "iam" e selecione o usuário que terá acesso completo ao S3. A partir daí, adicione uma nova política ao usuário (definindo o acesso ao S3) e, se você deseja restringir o usuário ao acesso S3, então nesse caso, remova todas as outras políticas da conta do usuário.