Comment accorder aux utilisateurs les autorisations Amazon S3 minimales requises pour accéder à un environnement Elastic Beanstalk ?

Date de la dernière mise à jour : 10/03/2020

Je souhaite accorder l'ensemble d'autorisations minimales Amazon Simple Storage Service (Amazon S3) à un utilisateur dans un environnement AWS Elastic Beanstalk.

Solution

1.    Ouvrez la console de politique AWS Identity and Access Management (IAM).

2.    Dans le volet de navigation, choisissez Policies (Politiques).

3.    Créez ou mettez à jour la politique IAM que vous utilisez pour votre environnement Elastic Beanstalk.

4.    Dans la section Resources (Ressources) de la politique IAM que vous créez ou mettez à jour, utilisez la commande suivante pour accorder aux utilisateurs l'accès uniquement aux compartiments S3 liés à Elastic Beanstalk :

arn:aws:s3:::elasticbeanstalk-*

Consultez l'exemple de politique IAM suivant :

{
            "Action": [
                "s3:Get*",
                "s3:List*",
                "s3:PutObject",
                "s3:PutObjectAcl",
                "s3:DeleteObject",
                "s3:PutBucketPolicy”,
                "s3:PutObjectVersionAcl"
            ],
            "Resource": [
                "arn:aws:s3:::elasticbeanstalk-*",
                "arn:aws:s3:::elasticbeanstalk-*/*"
            ],
            "Effect": "Allow",
            "Sid": "EBBucketAccess"
},
{
            "Action": [
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow",
            "Sid": "ListBuckets"
}

Remarque : si vous récupérez des versions d'application à partir d'un compartiment S3 personnalisé, il peut être nécessaire de répertorier des compartiments supplémentaires et d'ajouter des autorisations supplémentaires pour Elastic Beanstalk.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?