O S3 também é um serviço de armazenamento da AWS que é freqüentemente usado pelas empresas e suponha que a empresa queira apenas conceder permissão aos baldes S3 a um usuário específico. Como eles fariam isso? Bem, é uma tarefa bastante fácil.
Concedendo permissão completa de acesso S3 a um usuário específico
Para conceder permissão ou acesso a todos os baldes S3 disponíveis na conta da AWS, basta acessar o console da AWS e fazer login como um usuário "root":
Após o login, o usuário será trazido para o console da AWS, de onde o usuário simplesmente precisa procurar "IAM" na barra de pesquisa de serviços:
Depois disso, no console do IAM, clique na opção "Usuários" no painel de navegação localizado no lado esquerdo da página:
Depois disso, na página do usuário, clique no nome do usuário a quem as permissões devem ser concedidas:
Depois disso, você será levado para uma página em que ele exibirá todos os detalhes desse usuário em particular:
Na guia Permissões, podemos ver toda a permissão concedida ao usuário. Como queremos especificar a permissão, clique no botão "Adicionar permissões" e escolha "Política embutida":
Você será levado para a página "Criar política":
Do editor visual, clique em "Escolha um serviço" e pesquise "S3":
Depois disso, na seção "Ações", você pode selecionar as ações que deseja dar a esse usuário em particular. E como queremos dar acesso total ao usuário, basta escolher "todas as ações S3":
Uma vez feito isso, o próximo passo é escolher os recursos aos quais o usuário terá acesso. Portanto, expanda a guia Recursos e você verá duas opções, "específicas" ou "todos os recursos". Como nosso objetivo é conceder acesso total, escolheu "todos os recursos":
Depois que isso estiver pronto, role até a parte inferior da página e clique no botão "Política de revisão":
Fazer isso o levará a uma página que lhe dará uma visão geral da política que você criará. Aqui, você também precisa fornecer um nome à sua política. Portanto, dê um nome:
Depois disso, basta clicar no botão "Criar política":
Sua política será criada e concedida ao usuário e, na página do usuário, você pode verificar se a política foi criada:
E é isso. Você concedeu ao seu usuário acesso total ao S3. No entanto, se você deseja restringir o usuário a ter acesso a baldes S3 e nada mais, basta remover todas as outras políticas do usuário. Para fazer isso, verifique as políticas diferentes daquelas que você acabou de criar e clique no botão Remover:
Para o aviso \ Pop-up de confirmação, clique no botão "Remover política":
E essa política será removida do usuário:
Agora o usuário só tem acesso completo ao S3.
Conclusão
Conceder acesso total ao S3 a um usuário é uma tarefa fácil e pode ser feita em alguns minutos. Simplesmente entre no console "iam" e selecione o usuário que terá acesso completo ao S3. A partir daí, adicione uma nova política ao usuário (definindo o acesso ao S3) e, se você deseja restringir o usuário ao acesso S3, então nesse caso, remova todas as outras políticas da conta do usuário.