iam: restringir acesso S3 até para o root user

Dizer que não se pode restringir o acesso do root user é uma simplificação. O root user é o proprietário da conta e pode sempre administrá-la, mas, via SCP o root pode ser limitado dentro da organização e, via policies, você também consegue proteger recursos de "erros" de um usuário root. Este commit contém um exemplo (testado usando o proprietário do bucket e o root user) sobre como bloquear uma alteração em um bucket S3. EN: restrict S3 access even to root user Claiming that you cannot restrict root user access is an oversimplification. The root user is the owner of the account and can always manage it, but via SCP it can be limited within the organization and, through policies, you can also protect resources from "errors" from a root user. This commit contains an example (tested using the bucket owner and the root user) on how to block a change to an S3 bucket.
claudioandre-br · Aug 20, 2021 · c986b72 · c986b72
1 parent be74c16
commit c986b72
Show file tree

Hide file tree

Showing 2 changed files with 13 additions and 0 deletions.
diff --git a/IAM/Restrict even root access.png b/IAM/Restrict even root access.png
diff --git a/IAM/Restrict even root access.txt b/IAM/Restrict even root access.txt
@@ -0,0 +1,13 @@
+{
+
+   "Version":"2012-10-17",
+   "Statement":[
+      {
+         "Effect":"Deny",
+         "Principal": "*",
+         "Action": "s3:PutObject",
+         "Resource":"arn:aws:s3:::demo1-acesso-s3/*"
+      }
+   ]
+}
+