Simple Storage Service

Sécurité du seau S3

Hi

Total noob quand il s'agit de AWS.

Je cherche à déplacer mes sauvegardes Veeam vers un niveau de capacité qui sera un seau S3.

Le seau S3 aura tous les accès publics bloqués,utilisera le versioning et le verrouillage d'objet.

Ma question porte sur la meilleure façon de sécuriser le seau en termes d'IAM,de politique de seau et d'ACL.

Nous n'avons pas de configuration VPC pour le moment car nous utilisons Azure pour les charges de travail en nuage et le courrier électronique.

Ce que je veux faire,c'est limiter l'accès à ce seau S3 à un utilisateur particulier et le verrouiller à une seule adresse IP publique.Les deux conditions doivent être remplies pour obtenir l'accès au seau.

Pour un novice,le nombre d'options lors de la création de la politique est un peu déroutant.

J'ai utilisé le générateur de politiques mais une erreur s'est produite lorsque j'ai essayé d'ajouter le principal (utilisateur IAM).

Toute aide est la bienvenue.

Thanks

P