Restreindre l'accès d'un utilisateur à un seul compartiment ou « Bucket » à l'aide d'une stratégie avec le Stockage Objet Infonuagique propulsé par Wasabi
Description
Si vous souhaitez empêcher un utilisateur d'accéder à des données sensibles sur des compartiments ou « Buckets » de votre compte, l'accès à ces compartiments ou « Buckets » peut être bloqué en créant et en attribuant une stratégie.
Procédure
1. Connectez-vous à la console Wasabi à l'aide de vos informations d'identification (en utilisant le compte racine ou « root » ou à l’aide d’un sous-utilisateur ayant un accès administrateur).
2. Allez dans la section Stratégies et cliquez sur CRÉER UNE STRATÉGIE.
3. Entrez un nom et une description pour la stratégie (Politique).
Note : En plus de certains caractères spéciaux, les accents ne sont pas permis dans le nom ou la description de la stratégie.
Dans cet exemple, le nom de la stratégie est « autorisation-aaaaa-donnees-autorisees»
4. Copiez le code JSON ci-dessous et collez-le dans la section Éditeur de politique. Personnalisez le code selon vos besoins.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::aaaaa-donnees-autorisees",
"arn:aws:s3:::aaaaa-donnees-autorisees/*"
]
}
]
}
Ensuite, cliquez sur CRÉER UNE STRATÉGIE.
5. Attribuez la stratégie aux utilisateurs ou groupes selon vos besoins. Veuillez vous référer à l'article pour la création de groupes et l’assignation de stratégies au besoin.
6. Maintenant que la stratégie est attribuée, l'accès devrait fonctionner comme prévu lorsque vous essayez d'accéder à un compartiment à partir de la console Web qui n'a pas été mentionné dans la stratégie.
Notes : si une clé d'accès est attribuée à un utilisateur, la stratégie s'appliquera également lors de l’utilisation du protocole S3.
Exemple ci-dessous avec WinSCP :