Ist es möglich, die kanonischen Benutzer-id von AWS IAM-Benutzer, von die .NET-API?

Habe ich erfolgreich einen Benutzer erstellt, die Anmeldeinformationen und einen Eimer.

Jetzt muss ich gewähren Eimer Zugriff auf diesen Benutzer.

Gibt es eine Möglichkeit, diese zu bekommen CanonicalUser Wert von code?

Die IAM-Benutzer-Objekt bietet nur ARN, Pfad, Benutzer-id und UserName Werte, aber keines dieser gelten für die Erteilung.

using (var s3 = new Amazon.S3.AmazonS3Client("[user_key]", "[secret_user_key]", RegionEndpoint.GetBySystemName("eu-west-1")))
{
    var response = s3.GetACL("[bucket_id]");
    var acl = response.AccessControlList;
    acl.AddGrant(
        new S3Grantee() { 
            CanonicalUser = **???** 
        }, 
        new S3Permission(S3Permission.FULL_CONTROL)
    );
    s3.PutACL(
        new PutACLRequest() { 
            AccessControlList = acl, 
            BucketName = "[bucket_id]" 
        }
    );
}

Ich landete setzen die Politik auf die IAM-Benutzer. Diese policydocument ist die Angabe, die Benutzern den Zugriff auf den bucket. (docs.aws.amazon.com/IAM/latest/UserGuide/PolicyVariables.html)

InformationsquelleAutor KTW | 2014-11-11

3

Können Sie leicht CanonicalUser-ID mit ListAllMyBuckets API-Aufruf [1] (s3:ListAllMyBuckets Genehmigung erforderlich ist):
```
$ aws s3api list-buckets --query Owner
{
    "DisplayName": "lord-vader",
    "ID": "f420064cb076f772e10584fc40ab777c09f6b7d154342cf358f1bd1e573c9cf7"
}
```
Im AWS SDK für .NET, verwenden Sie code wie folgt [2]:
```
AmazonS3Client client = new AmazonS3Client();
ListBucketsResponse response = client.ListBuckets();
Console.WriteLine("Canonical user ID - {0}", response.Owner.Id);
```
In AWSJavaSDK, die Sie verwenden können, AmazonS3.getS3AccountOwner wrapper-Methode [3].
- Dies funktioniert nur, wenn Ihr Benutzer besitzt auf den Eimer.
InformationsquelleAutor Kamil Christ
2

Nein, es ist nicht möglich, die kanonischen Benutzer-id aus code - Sie getroffen habe, ein wenig seltsam und wahrscheinlich legacy Aspekt aufgrund der unterschiedlichen Art und Weise zu verwalten von Zugriffsberechtigungen für S3-Ressourcen finden Sie auf der AWS-team die Antwort auf Wie finden Sie heraus, Kanonische ID für einen IAM-Benutzer?:

Können Sie nicht fügen Sie IAM-Benutzer, ACLs, als, ein berechtigter. Ich werde die Dokumentation aktualisiert, um zu verdeutlichen, dass IAM-Benutzer werden nicht unterstützt ACLs. Es gibt ein paar Lösungen, die Sie verwenden können, erteilen Sie diesem Benutzer den Zugriff auf Ihre Amazon S3-Inhalte: [...]

Vielleicht möchten zu überdenken, die Verwendung von mehr vielseitig S3-bucket-Richtlinien statt (siehe unten) - allerdings, wenn Sie haben Zugriff auf das Konto, root-Anmeldeinformationen, die Sie vielleicht finden die kanonischen Benutzer-ID in Verbindung mit Ihrem AWS-Konto wie in Die Angabe eines Auftraggebers in einer Richtlinie (wohlgemerkt, das funktioniert nicht mit IAM-Benutzer-Anmeldeinformationen):
1. Gehen http://aws.amazon.com und von der Mein Konto/Konsole drop-down-Menü wählen Sie Anmeldeinformationen.
2. Sich mit entsprechenden Zugangsdaten.
3. Klicken Sie Auf Konto-IDS.
Werde ich erneut betonen, dass die AWS empfiehlt ausdrücklich nur die Verwendung von IAM-Benutzern in diesen Tagen, siehe z.B. Root-Konto-Anmeldeinformationen vs. IAM-Benutzer-Anmeldeinformationen:

Weil Sie nicht kontrollieren können, die Privilegien des root-Accounts
Anmeldeinformationen speichern Sie Sie an einem sicheren Ort auf und verwenden Sie stattdessen AWS
Identity-und Access-Management (IAM) - Benutzer-Anmeldeinformationen für den Tag-zu-Tag
die Interaktion mit AWS.

Dieser kanonischen Benutzer-id Voraussetzung für die S3 ist eine seltene Ausnahme, und als ich sagte, wahrscheinlich als Erbe Artefakt aufgrund der S3-ACL-Schicht vor IAM, daher am besten vermieden werden, wenn möglich.

InformationsquelleAutor Steffen Opel

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.