Use políticas do IAM para configurar os usuários para acessar apenas diretórios específicos no bucket.
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowUserToSeeBucketListInTheConsole",
"Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::*"]
},
{
"Sid": "AllowRootAndHomeListingOfCompanyBucket",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-company"],
"Condition":{"StringEquals":{"s3:prefix":["","home/", "home/David"],"s3:delimiter":["/"]}}
},
{
"Sid": "AllowListingOfUserFolder",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-company"],
"Condition":{"StringLike":{"s3:prefix":["home/David/*"]}}
},
{
"Sid": "AllowAllS3ActionsInUserFolder",
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::my-company/home/David/*"]
}
]
}
O que é AWS s3?Amazon Simple Storage Service é uma solução de armazenamento na Internet. O serviço foi projetado para facilitar aos desenvolvedores a execução de computação em escala web.
O Amazon S3 fornece uma interface simples de serviços web que pode ser usada para armazenar e recuperar qualquer quantidade de dados a qualquer momento e em qualquer lugar na web. Este serviço dá a todos os desenvolvedores acesso à mesma infraestrutura de armazenamento de dados altamente escalável, confiável, segura, rápida e acessível que a Amazon usa para administrar sua rede global de sites. Este serviço foi projetado para maximizar economias de escala para os desenvolvedores.
Este guia explica os principais conceitos do Amazon S3, como buckets e objetos, e como usar esses recursos usando a interface de programação de aplicativos (API) do Amazon S3.
Quanto custa o AWS S3?O custo do S3 é dividido em 2 partes, a primeira parte é a taxa de armazenamento e a segunda parte é a taxa de solicitação.
Os padrões de cobrança variam dependendo da região, como taxas de armazenamento em Hong Kong:
| Preços | |
|---|---|
| Armazenamento padrão S3 | |
| Primeiros 50 TB/mês | US$ 0,025 por GB |
| Posteriormente 450 TB/mês | US$ 0,024 por GB |
| 500 TB ou mais/mês | US$ 0,023 por GB |
Taxa de solicitação em Hong Kong:
| Preços | |
|---|---|
| Dados retornados pelo S3 Select | US$ 0,0009 por GB |
| Dados verificados pelo S3 Select | US$ 0,0025 por GB |
| Solicitação PUT, COPY, POST ou LIST | US$ 0,005 por 1.000 solicitações |
| GET, SELECT e todas as outras solicitações | US$ 0,0004 por 1.000 solicitações |
| Transição para solicitações de transição de ciclo de vida Padrão – Acesso Infrequente, Zona Única – Acesso Infrequente ou Smart Tiering | US$ 0,01 por 1.000 solicitações |