راهنمای ایجاد دسترسی (Policies)

پس از ایجاد کاربر و ایجاد ظرف (Bucket) در صورتی که میخواهید دسترسی خاصی کاربران جهت ارتباط با Bucket داشته باشند، می بایست سطح دسترسی آنها را تنظیم نمائید.

از قسمت سمت چپ داشبورد گزینه ی “Policies” را انتخاب کنید.
سپس از قسمت سمت راست صفحه گزینه ی “Create Policy” را انتخاب کنید.
نوع دسترسی مربوطه را در کادر “Write Policy” وارد نمائید.
گزینه “Save” را جهت ذخیره اطلاعات انتخاب کنید.

آموزش آشنائی با کلیات اسکریپت نویسی Policy

Version : نسخه زبان مورد استفاده را مشخص می کند و نباید تغییر کند
Statement : می توان در داخل این قسمت مجموعه ای از مجوزها را برای کابر توصیف کرد.
Effect : تعیین می کند که آیا مجوزها مجاز هستند “Allow” یا رد شده اند “Deny”.
Action : اقدامات (عملیات خدماتی) مجاز یا رد شده را فهرست می کند.
Resource : منابعی که میتوانید مجوزهای ایجاد شده را بروی آن ها اعمال نمائید.

اسکریپت مربوط به دسترسی کامل (Full Control)

به عنوان مثال : از قبل یک ظرف (Bukcet) با نام abrish_bakup_full ایجاد کرده ایم و می خواهیم کاربرانی که این سطح دسترسی را دارند بتوانند دسترسی کامل به اطلاعات آن داشته باشند.

				
					{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3::: abrish_bakup_full",
                "arn:aws:s3::: abrish_bakup_full/*"
            ]
        }
    ]
}

اسکریپت مربوط به دسترسی فقط بارگذاری اطلاعات (Upload)

به عنوان مثال : از قبل یک ظرف (Bukcet) با نام abrish_bakup_upload ایجاد کرده ایم و می خواهیم کاربرانی که این سطح دسترسی را دارند بتوانند فقط اطلاعات را بارگذاری نمایند.

				
					{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3::: abrish_bakup_upload/*"
        }
    ]
}

اسکریپت مربوط به دسترسی فقط دریافت اطلاعات (Download)

به عنوان مثال : از قبل یک ظرف (Bukcet) با نام abrish_bakup_download ایجاد کرده ایم و می خواهیم کاربرانی که این سطح دسترسی را دارند بتوانند فقط اطلاعات را دریافت نمایند.

				
					{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3::: abrish_bakup_download/*"
        }
    ]
}

اسکریپت مربوط به بارگذاری و دریافت بدون امکان حذف اطلاعات (Upload/Download)

به عنوان مثال : از قبل یک ظرف (Bukcet) با نام abrish_bakup ایجاد کرده ایم و می خواهیم کاربرانی که این سطح دسترسی را دارند بتوانند دانلود و آپلود کند و امکان هیچ تغییر دیگری را داشته باشند.

				
					{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject"
	],
            "Resource": "arn:aws:s3::: abrish_bakup/*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3::: abrish_bakup"
        }
    ]
}

آخرین خبرها

چرا کسب‌وکارها باید فضای ابر خصوصی داشته باشند؟

در زمان بحران، فایل های مهم خود را کجا نگهداری کنیم

اطلاعات تماس

راهنمای ایجاد دسترسی (Policies)

ایجاد کلید دسترسی

ایجاد ظرف اصلی

ایجاد کاربر در سامانه

ایجاد گروه

بخش ها
-------------

سایر خدمات
------------------

راهنما و مستندات
--------------------------

نودیسک؛ امن‌ترین نقطه برای داده‌های شما

بخش ها

سایر خدمات

راهنما و مستندات

آخرین خبرها

چرا کسب‌وکارها باید فضای ابر خصوصی داشته باشند؟

در زمان بحران، فایل های مهم خود را کجا نگهداری کنیم

اطلاعات تماس

راهنمای ایجاد دسترسی (Policies)

ایجاد کلید دسترسی

ایجاد ظرف اصلی

ایجاد کاربر در سامانه

ایجاد گروه

بخش ها -------------

سایر خدمات ------------------

راهنما و مستندات --------------------------

بخش ها
-------------

سایر خدمات
------------------

راهنما و مستندات
--------------------------