Amazon S3のバケットに特定のユーザだけアクセスさせたい時どうするかメモ - I’m hungry
S3を設定したときのメモ書き S3は「バケット」を作成してObjectをPUT/GET/DELETEする。 AWS Management ConsoleのS3タブから作成する。 ■バケット毎にアクセス制御したいとき 普通のログインアカウント(契約してるメールアドレス)のアクセスキーだと 基本なんでもできてしまうので開発を別の人にやってもらうとかの場合使えない。 (別でなくてもセキュリティ的に問題だと思うけど) Management ConsoleからIAM(Identity and Access Management)タブを選択して ユーザ/グループを作成し、バケットに対するアクセス権限を付与してやればよい。ような気がする。 (※どんな設計にすればいいのか正解がわからない) ユーザにはAmazonが用意しているパーミッション ・Administrator User ・Power User
S3とIAMを組み合わせたお手軽ファイル共有
ファイルをやり取りする時など、イントラにあるファイルサーバー(SambaやAFP、NFSなど)を経由させるのが一番お手軽な方法だと思います。実際、最近のNASは安いですし、RAIDも簡単に組めてそこそこ信頼性もあります。ちなみに弊社ではBuffaloのTera Stationを利用しています。 ですが、このファイルサーバーをクラウドに持って行くとなると結構大変です。弊社の場合ですと、エンジニアと印刷オペレーターとでファイルをやり取りする機会も多いので、エンジニア以外の人たちでも簡単に扱える仕組みが必要となります。AWSでこの手の「ファイル共有」プロトコルを喋らせるにはEC2を仕立ててあげなければなりませんが、今回はそのような時間もお金もかける事が出来ません。 AWSにはS3という容量無制限のストレージサービスがあります。CloudBerry ExplorerやCyberduckを使えば、F
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
