Usuarios y permisos
Cómo gestionas los usuarios S3 del repositorio y los permisos sobre los objetos.
Un repositorio puede tener varios usuarios S3, cada uno con sus credenciales y su nivel de acceso.
El concepto está en Acceso S3: usuarios y credenciales.
Gestión de usuarios
| Acción | Qué hace |
|---|---|
| Crear usuario S3 | Da de alta una identidad de acceso con sus credenciales |
| Activar o desactivar | Habilita o corta el acceso de un usuario sin borrarlo |
| Rotar credenciales | Renueva las claves desde usuarios › (…) › Claves |
Permisos
Los permisos se asignan de forma granular, sobre objetos o conjuntos de objetos, de modo que cada usuario o servicio accede solo a lo que le corresponde.
| Aspecto | Detalle |
|---|---|
| Ámbito | Objetos o conjuntos de objetos |
| Para qué | Dar a cada usuario o servicio el acceso justo, sin abrir todo el repositorio |
Una credencial por servicio o por clienteSeparar los accesos por servicio o por cliente, con permisos al mínimo necesario, te deja revocar o rotar uno sin afectar al resto. Es la diferencia entre cortar un acceso concreto y tener que tocar todo el repositorio.
Dónde seguir
- Los datos de conexión y los comandos: Credenciales y acceso S3.
- El concepto de usuarios y credenciales: Acceso S3: usuarios y credenciales.