Cómo dar acceso completo a un usuario en AWS S3

La mayoría de las veces, una empresa de AWS es dirigida por una empresa y luego se comparte entre sus empleados para utilizar los servicios de AWS. Entregar la cuenta de la compañía a todos sus empleados o incluso a unos pocos seleccionados es en realidad una gran amenaza de seguridad. Para abordar esto, AWS tiene usuarios de IAM, o en palabras simples, diferentes cuentas que se pueden crear con permisos específicos.

S3 también es un servicio de almacenamiento de AWS que es utilizado con frecuencia por las empresas, y suponga que la compañía solo desea otorgar permiso a los cubos S3 a un usuario específico. ¿Cómo harían eso?? Bueno, es una tarea bastante fácil.

Otorgando un permiso completo de acceso S3 a un usuario específico

Para otorgar permiso o acceso a todos los cubos S3 que están disponibles en la cuenta AWS, simplemente diríjase a la consola AWS e inicie sesión como un usuario "root":

Después del inicio de sesión, el usuario será llevado a la consola AWS, desde donde el usuario simplemente necesita buscar "IAM" desde la barra de búsqueda de servicios:

Después de eso, desde la consola IAM, haga clic en la opción "Usuarios" en el panel de navegación ubicado en el lado izquierdo de la página:

Después de eso, desde la página del usuario, haga clic en el nombre del usuario a quien se otorgarán los permisos:

Después de eso, lo llevarán a una página donde mostrará todos los detalles de ese usuario en particular:

En la pestaña Permisos, podemos ver todo el permiso otorgado al usuario. Como queremos especificar el permiso, haga clic en el botón "Agregar permisos" y luego elija "Política en línea":

Se lo llevará a la página "Crear política":

En el editor visual, haga clic en "Elija un servicio" y luego busque "S3":

Después de eso, desde la sección "Acciones", puede seleccionar las acciones que desea dar a ese usuario en particular. Y dado que queremos dar acceso completo al usuario, simplemente elija "todas las acciones S3":

Una vez hecho esto, el siguiente paso es elegir los recursos a los que el usuario tendrá acceso. Entonces, expanda la pestaña Recursos, y verá dos opciones, "específicas" o "todos los recursos". Dado que nuestro propósito es otorgar acceso completo, por lo tanto, elegir "todos los recursos":

Una vez hecho esto, desplácese hasta la parte inferior de la página y haga clic en el botón "Revisión de la Política":

Hacerlo lo llevará a una página que le dará una visión general de la política que creará. Aquí, también debe proporcionar un nombre a su política. Por lo tanto, dale un nombre:

Después de eso, simplemente haga clic en el botón "Crear política":

Su política se creará y se otorgará al usuario, y desde la página del usuario, puede verificar que se haya creado la política:

Y eso es todo. Ha otorgado con éxito a su usuario el acceso completo a S3. Sin embargo, si desea restringir al usuario a tener acceso a cubos S3 y nada más, simplemente elimine todas las demás políticas del usuario. Para hacer esto, verifique las políticas que no sean la que acaba de crear y haga clic en el botón Eliminar:

Para la ventana emergente de advertencia \ Confirmación, haga clic en el botón "Eliminar la política":

Y esa política se eliminará del usuario:

Ahora el usuario solo tiene acceso completo a S3.

Conclusión

Otorgar acceso completo a S3 a un usuario es una tarea fácil, y se puede hacer en un par de minutos. Simplemente diríjase a la consola "IAM" y seleccione al usuario que recibirá acceso completo a S3. A partir de ahí, agregue una nueva política al usuario (definiendo el acceso a S3), y si desea restringir al usuario solo a S3 Access, entonces, en ese caso, elimine todas las demás políticas de la cuenta del usuario.