Вернуться наверх

Управление доступом

Все попытки пользователей выполнить любую операцию в хранилище проверяются с помощью сервиса IAM (Identity and Access Management). Сервис контролирует процедуры аутентификации (кто пытается получить доступ) и авторизации (какие действия разрешены пользователю).

Если у пользователя нет необходимых разрешений, сервис возвращает ошибку.

Чтобы выдать пользователю разрешение на выполнение операций, назначьте ему соответствующую роль.

Пользовательские роли

viewer

Роль viewer разрешает читать информацию о любых ресурсах в облаке MWS. В S3-хранилище пользователи с этой ролью могут:

  • читать списки бакетов;
  • читать списки объектов в бакетах;
  • просматривать настройки бакетов.

editor

Роль editor разрешает просматривать, создавать и удалять ресурсы в облаке MWS. В S3-хранилище пользователи с этой ролью могут:

  • создавать бакеты;
  • изменять настройки бакетов;
  • загружать объекты в бакеты;
  • удалять бакеты;
  • удалять объекты.

Операции по установке настроек доступа к бакетам и объектам в них не разрешены.

admin

Роль admin включает те же разрешения, что и роль editor. Кроме того, она разрешает назначать роли другим пользователям облака MWS. В S3-хранилище пользователи с этой ролью могут:

  • создавать бакеты;
  • удалять бакеты;
  • изменять настройки бакетов;
  • выполнять любые операции с объектами в бакетах;
  • управлять доступом пользователей к бакетам и объектам.