30 Kwietnia 2019 na forum wsparcia AWS pojawiło się ogłoszenie, w którym zapowiedziano, że od 30 września 2020 zmienią się zasady dostępu do kubełków (buckets) S3 przy pomocy REST API. Obecnie dopuszczane są dwie metody wykonywania zapytań HTTP do serwisu S3, które różnią się od siebie sposobem wskazywania kubełka:
kubełek w ścieżce (path-style request) - nazwa kubełka jest częścią ścieżki definiującej zasób, który zamierzamy odczytać albo zmodyfikować - na przykład żądanie pobrania pliku wakacje.
Czytaj więcej →
Dotychczas w serii artykułow o AWS IAM pod uwagę braliśmy sytuację, w której to człowiek przy pomocy konsoli WWW albo innej aplikacji zarządza poszczególnymi usługiami. Taki użytkownik posiada zbiór uprawnień do wykonywania określonych operacji. Jednak w tym modelu poszczególne usługi AWS i tworzone w ich ramach obiekty, na przykład funkcja Lambda albo instancja EC2, nie mają statusu użytkowników. A jednak do pełnego wykorzystania ich możliwości niezbędne jest prawo do odwoływania się do innych usług.
Czytaj więcej →
Koncepcja Użytkownika jest kluczowa dla usługi AWS Identiy and Access Management (IAM). Przy pomocy tego typu obiektu, którym możemy zarządzać z poziomu konsoli WWW, z lini poleceń albo funkcji SDK definiujemy jakie uprawnienia otrzyma klient po uprzednim uwierzytelnieniu. Uprawnienia definiuje się przy pomocy policy, które opisałem w poprzednich artykułach a następnie przypisuje wybranym użytkownikom. Oczywiście najłatwiej utożsamić użytkowników IAM z członkami naszej organizacji, którym w zależności od roli i umiejętności zamierzamy pozwolić na określone działania.
Czytaj więcej →