Как правильно настроить политики ACL на amazon S3?

Question

[Jorik_Wa]

Не могу понять. Там столько всяких сложных настроек. Даже с генератором не могу.

Мне нужно очень простое решение.

Сейчас я заливаю туда бэкапы раз в день, через cron и aws s3. И bucket там сейчас - публичная. Как правильно ограничить доступ? То есть я должен всегда иметь доступ через консоль/сайт, из любого места.
И мой cron и aws s3 на моём сайте -- тоже. Но для них, думаю, более ограниченный доступ. Или по ip, или по набору операций. В общем -- я запутался. Главное, чтобы посторонний народ на мой просматривать мою bucket.

Comments

[Everything_is_not_so_bad]

Какова предполагаемая структура папок в бакете?

[Jorik_Wa]

Роман Мирр, папок не будет

[Everything_is_not_so_bad]

Кому и к чему нужно ограничить доступ?
Резервные копии тоже могут просматривать? У кого должен быть доступ к созданию и просмотру резервных копий?
"просматривать мою bucket" - это read only?

Тут указаны какие-то конфликтные требования.

[Everything_is_not_so_bad]

Безопасность и простое решение - не всегда сочетаемы. Напротив, безопасность, как правило, всё лишь усложняет.
Я бы создал 2 policy: один для работы веб-сайта, а другой - для закачки резервных копий. Тот, у кого root доступ, может работать без ограничений.
Если такой вариант устроит, то могу дать своё решение.

[Jorik_Wa]

Роман Мирр, ой, хватит тут свой ум показывать.

[Everything_is_not_so_bad]

Jorik_Wa, ну ты смешной. Разбирайся тогда сам.