Lab2: Resource policy for S3

Login to AWS console, thực hiện nội dung sau:
*** Sử dụng lại user đã tạo ở lab1

1. Gỡ user developer-01 ra khỏi group tester (mục đích nhằm gỡ rule deny).
2. Thử thao tác lại trên s3 ->OK
3. Tạo S3 bucket policy Deny toàn bộ thao tác đối với bucket S3, principle là user developer-01.
4. Thử upload, download file lên bucket -> Deny

1. Gỡ user developer-01 ra khỏi group tester (mục đích nhằm gỡ rule deny).

image.png

⇒ User removed from group tester-group

2. Thử thao tác lại trên s3 -> OK

image.png

3. Tạo S3 bucket policy Deny toàn bộ thao tác đối với bucket S3, principle là user developer-01.

image.png

image.png

image.png

image.png

image.png

image.png

Liệu setting resource policy như trên developer-01 có thể thao tác trên butket này ko?

4. Thử upload, download file lên bucket -> Deny

Back tab ẩn danh

image.png

Sẽ báo khi upload hoặc vào xem:

image.png

image.png