Scalably grant users access to their own S3 folder

0

I am building a web application. On this application each user is logged in using Cognito. Each user also has its own S3 folder where his data is stored. The users must be able to read and write files to their folders but must not have access to folders apart from their own.

I could create IAM policies to grant W/R operations access to S3 for each user but this would not be scalable. I would end up with 1000s of different policies and also this must not be a manual process.

How can this be done?

주제

스토리지 보안, 신원 및 규정 준수

태그

아마존 심플 스토리지 서비스 AWS 자격 증명 및 액세스 관리 아마존 Cognito 스토리지 IAM 정책

언어

English

질문됨 2년 전249회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

1

Hi, Please see detailed answer in https://repost.aws/questions/QUutSZgcSPQJiCL5p-ln_aVA/access-the-s-3-folder-specific-to-particular-user-authenticated-using-cognito

답변함 2년 전

관련 콘텐츠

This Call Analytics Request doesn't work to using ChannelDefinitions
dongil
질문됨 7달 전
Unable to delete an ENI that is being used by a Lambda function (none). Lambda 함수(없음)가 사용하고 있는 ENI를 삭제할 수 없습니다.
Ryan Jang
질문됨 한 달 전
The aws cost came out unexpectedly, is there a way to save money?
rePost-User-0762112
질문됨 일 년 전
Is there a repository that's cheaper than S3??
hanjin
질문됨 10달 전
Amazon EKS에서 “Your current user or role does not have access to Kubernetes objects on this EKS cluster” 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 일 년 전
Amazon S3에서 Amazon EMR을 사용할 때 Amazon S3 버킷에 _$folder$ 접미사가 있는 빈 파일을 안전하게 삭제할 수 있습니까?
AWS 공식업데이트됨 3년 전
Amazon S3에서 버킷을 다시 생성하려고 할 때 "A conflicting conditional operation is currently in progress against this resource"라는 오류가 발생하는 이유는 무엇입니까?
AWS 공식업데이트됨 일 년 전
캐싱이 활성화된 Lambda 권한 부여자를 포함하는 API Gateway 프록시 리소스에서 HTTP 403 'User is not authorized to access this resource' 오류를 반환하는 이유는 무엇인가요?
AWS 공식업데이트됨 2년 전
Apache Iceberg on AWS Glue에서 한글 테이블명과 컬럼명을 사용하는 방법
전문가
IRON
게시됨 9달 전
Redshift Spectrum 을 이용하여 S3 에 compression 형태로 data 저장하기
지원 엔지니어
Shinbee_K
게시됨 7달 전