Scalably grant users access to their own S3 folder

0

I am building a web application. On this application each user is logged in using Cognito. Each user also has its own S3 folder where his data is stored. The users must be able to read and write files to their folders but must not have access to folders apart from their own.

I could create IAM policies to grant W/R operations access to S3 for each user but this would not be scalable. I would end up with 1000s of different policies and also this must not be a manual process.

How can this be done?

トピック

ストレージセキュリティ、アイデンティティ、コンプライアンス

タグ

Amazon Simple Storage Service (S3)AWS Identity and Access Management Amazon Cognito ストレージ IAM ポリシー

言語

English

質問済み 2年前249ビュー

1回答

新しい順
投票が多い順
コメントが多い順

1

Hi, Please see detailed answer in https://repost.aws/questions/QUutSZgcSPQJiCL5p-ln_aVA/access-the-s-3-folder-specific-to-particular-user-authenticated-using-cognito

回答済み 2年前

関連するコンテンツ

64bit Amazon Linux 2017.09 v2.6.0 running PHP 5.6でデプロイできません。
承認された回答
kbos
質問済み 6年前
I AM内の各ページや他サービスへのアクセス権限を復活させられません
Takashi5223
質問済み 6年前
S3バケットが「Access Denied」エラーで削除も操作もできなくなった。
tomy103
質問済み 6年前
RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 3ヶ月前
Amazon Cognito ユーザープールを介してユーザーを認証するために Application Load Balancer を設定するにはどうすればよいですか?
AWS公式更新しました 1年前
キャッシュが有効になっている Lambda オーソライザーを使用する API Gateway プロキシリソースが、HTTP 403「User is not authorized to access this resource (ユーザーはこのリソースへのアクセスを許可されていません)」というエラーを返すのはなぜですか。
AWS公式更新しました 2年前
バケットを再作成しようとするときに、Amazon S3 から「A conflicting conditional operation is currently in progress against this resource (現在、このリソースに対して競合する条件付きの操作が進行中です)」というエラーを受け取るのはなぜですか?
AWS公式更新しました 1年前
Amazon S3 で Amazon EMR を使用するときに、Amazon S3 バケットに表示される「_$folder$」というサフィックスが付いた空のファイルを安全に削除できますか?
AWS公式更新しました 3年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前