Pesquisar

Criar uma política de acesso (Bucket Policy) no amazon (AWS) S3

24/01/2020 às 23:32

Descrição do Projeto:

Atualmente eu uso os buckets da AWS S3 para armazenar arquivos de backup.
Iniciarei um projeto onde armazenarei dados mais sensíveis e, consequentemente, os backups também terão tais dados sensíveis.

Eu uso o gerenciador de acessos (IAM) para criar um usuário com acesso programático (ID e secret key) para, somente, mexer no serviço específico (S3, SES e etc).
Contudo, esse mesmo usuário, ao ter a permissão de usar os serviços da AWS S3 poderá ver TODOS OS BUCKETS que eu possuo naquela conta.

Assim, caso um projeto cuja segurança mais “leve” seja comprometido, os dados de acesso do AWS S3 do projeto comprometido poderão permitir que pessoas indesejadas acessem o bucket com os dados sensíveis.

Ao ler um pouco a documentação da AWS (https://docs.aws.amazon.com/AmazonS3/latest/user-guide/set-permissions.html , há outros links com maiores detalhes sobre a minha necessidade) percebi que há a possibilidade de inserir no bucket algumas políticas de acesso.

Trabalho:
Criar uma política de acesso do AWS S3 onde eu possa editar de modo que, no bucket específico onde esta regra será inserida, somente o usuário programático criado e (logicamente) o user root (dono da conta) poderão ver, editar e etc o bucket específico.

Os demais usuários programáticos que, por acaso, existam (ou venham a existir) não poderão ver ou abrir tal bucket.
Essa regra ‘modelo’ será usada em outros projetos que eu gerencio. Logo a parada precisa funcionar quando eu mudar os usuários programáticos que terão acesso.

Habilidades desejadas:

Amazon Web Services

Atividades do cliente nesse projeto:

Última visualização: 11/05/2020 às 17:18

Última interação: 31/01/2020 às 19:27

Informações adicionais

Categoria: Web, Mobile & Software
Subcategoria: Cloud Computing
Orçamento: Aberto
Nível de experiência: Iniciante
Visibilidade: Público
Propostas: 7
Propostas excluídas: 7
Interessados: 10

Cliente

Propostas (0)

Nenhuma proposta foi encontrada.

Carregando...
Projetos semelhantes no 99Freelas

Typebot Pro - Instalação do typebot ilimitado em estrutura própria - Instalação do typebot ilimitado em estrutura própria, com integração whatsapp, evolution. Ja tenho servidor na digital ocean. Tenho tambem um domínio para ...

Análise geral de infraestrutura focado em performance e segurança - Somos uma agência e precisamos de um profissional especialista em infraestrutura e experiente para realizar uma avaliação ampla em uma aplicação (com ambientes de ...

Arquiteto de softwares AWS - Preciso de um especilista em arquitetura de software na AWS para preparar o espaço para migrarmos o nosso serviço.

Implementação de recursos independentes AWS - Procuro alguém para implementar a configuração de serviços da Cloud AWS de forma separada. Basicamente é configurar os serviços para rodar uma aplica&ccedi...

Corrigir erros no ec2 da Amazon para normalizar o serviço - Estamos com um servidor sobrecarregado e não conseguimos entender o porque. Precisamos de um profissional para identificar o problema e atuar numa solução.

Carregando...

Carregando...

Pesquisar

FREELANCERS
PROJETOS
Ocorreu um erro inesperado. Caso o erro persista, entre em contato conosco através do e-mail suporte@99freelas.com.br.