給自己 2022 年的新目標 – AWS Certified Developer Associate 的學習筆記。這篇筆記簡介下 Amazon S3 Bucket 的 Security & Bucket Policies。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/12203032
本篇範圍:Chapter 10
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. User Based – 根據 IAM 設定
2. Resource Based – 根據資源上的權限來存取,基礎的 Bucket Policies 是可以跨帳號的
3. 要注意無明顯的 DENY Policies
4. S3 Bucket Policies 是用 JSON 格式來撰寫的
5. 若要阻擋公開網域的存取 S3 的話,會在 ACL (access control lists) 做設定
6. 支援 VPC Endpoints
7. 也可以綁上 Logging 和 User Security 相關機制(如 MFA)
8. 可以透過 Amazon Policy Generator 來產生相關的 JSON 檔案
9. <Resource>/* 這樣才能包含到完整的檔案路徑