java访问控制策略,访问控制策略 - 适用于 Java 的 AWS 开发工具包

最新推荐文章于 2023-03-27 15:17:02 发布
最新推荐文章于 2023-03-27 15:17:02 发布
阅读量244 收藏
点赞数
文章标签: java访问控制策略

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问控制策略

利用 AWS 访问控制策略,您可以指定对 AWS 资源的精细访问控制。访问控制策略包含一组语句,其形式如下:

账户 A 有权对应用了条件 D 的资源 C 执行操作 B。

其中:

A 是委托人 – 发出访问或修改某个 AWS 资源的请求的 AWS 账户。

B 是操作 – 访问或修改 AWS 资源的方式,例如,将消息发送到 Amazon SQS 队列或在 Amazon S3 存储桶中存储对象。

C 是资源 – 委托人希望访问的 AWS 实体,例如 Amazon SQS 队列或存储在 Amazon S3 中的对象。

D 是一组条件 – 指定何时允许或拒绝委托人访问资源的可选约束。有许多富有表现力的条件,还有一些特定于每项服务的条件。例如,您可以使用日期条件以仅允许在特定时间之后或之前访问资源。

Amazon S3 示例

以下示例说明一个策略,该策略向任何人授予读取某个存储桶中所有对象的权限,但仅允许两个特定的 AWS 账户(除了存储桶所有者的账户之外)将对象上传到该存储桶。

Statement allowPublicReadStatement = new Statement(Effect.Allow)

.withPrincipals(Principal.AllUsers)

.withActions(S3Actions.GetObject)

.withResources(new S3ObjectResource(myBucketName, "*"));

Statement allowRestrictedWriteStatement = new Statement(Effect.Allow)

.withPrincipals(new Principal("123456789"), new Principal("876543210"))

.withActions(S3Actions.PutObject)

.withResources(new S3ObjectResource(myBucketName, "*"));

Policy policy = new Policy()

.withStatements(allowPublicReadStatement, allowRestrictedWriteStatement);

AmazonS3 s3 = AmazonS3ClientBuilder.defaultClient();

s3.setBucketPolicy(myBucketName, policy.toJson());

Amazon SQS 示例

策略的一种常见用途是,授权 Amazon SQS 队列接收来自 Amazon SNS 主题的消息。

Policy policy = new Policy().withStatements(

new Statement(Effect.Allow)

.withPrincipals(Principal.AllUsers)

.withActions(SQSActions.SendMessage)

.withConditions(ConditionFactory.newSourceArnCondition(myTopicArn)));

Map queueAttributes = new HashMap();

queueAttributes.put(QueueAttributeName.Policy.toString(), policy.toJson());

AmazonSQS sqs = AmazonSQSClientBuilder.defaultClient();

sqs.setQueueAttributes(new SetQueueAttributesRequest(myQueueUrl, queueAttributes));

Amazon SNS 示例

一些服务提供可用于策略的其他条件。Amazon SNS 提供用于根据主题订阅请求的协议(例如,电子邮件、HTTP、HTTPS、Amazon SQS)和终端节点(例如,电子邮件地址、URL、Amazon

SQS ARN)允许或拒绝订阅 SNS 主题的条件。

Condition endpointCondition =

SNSConditionFactory.newEndpointCondition("*@mycompany.com");

Policy policy = new Policy().withStatements(

new Statement(Effect.Allow)

.withPrincipals(Principal.AllUsers)

.withActions(SNSActions.Subscribe)

.withConditions(endpointCondition));

AmazonSNS sns = AmazonSNSClientBuilder.defaultClient();

sns.setTopicAttributes(

new SetTopicAttributesRequest(myTopicArn, "Policy", policy.toJson()));

masaki叔还是这么可爱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java aws访问授权 实例_[AWS][安全][S3] IAM 角色授权 EC2 访问 S3
weixin_39620629的博客
03-04 837
实验说明:在先前的中,我们讲到使用 AWS CLI 对 S3 中的对象进行操作,在配置 AWS CLI 的 时候,我们创建了 IAM Access Key 和 Secret Key,这种 Key 属于 Long Term Key,也就意味 着如果您不 rotate Key,那么 key 将长期有效,如果 Key 不慎丢失,就需要在 AWS IAM 界 面删除这个 key 或者停用 key。当我们将...
aws s3 api java_还在傻傻使用控制台?Amazon S3 API操作示例-java
weixin_39742065的博客
02-13 853
package com.study.s3;import com.amazonaws.regions.Regions;import com.amazonaws.services.s3.model.*;import com.amazonaws.services.s3.model.analytics.AnalyticsConfiguration;import java.util.ArrayList;im...
[Java Security]Java资源访问的安全控制
qq_24759299的博客
10-23 1454
在JDK的API中经常会看到SecurityManager的应用,其意即是控制资源的访问权限。 要控制Java程序的资源访问权限,主要有两点: 一是,定义访问策略,即java policy文件,简单的说就是资源访问授权。二是,启动SecurityManager,默认情况下Java是不启动安全检查的,运行Java程序需带上-Djava.security.manager参数即可启动。
Java通过ceph创建桶,桶策略,设置桶配额
Meta.Qing的博客
03-27 902
以上代码中,使用`RadosGWAdmin`类连接Ceph网关,并使用`createUser`方法创建一个用户,这个用户的`uid`和`displayName`都是桶名,这样就可以通过这个用户的密钥来操作这个桶了。创建桶使用`openBucket`方法创建一个`IoCTX`对象,然后调用`create`方法来创建桶。设置桶策略使用`setBucketPolicy`方法,传入桶名和JSON格式的策略字符串。设置桶配额使用`setBucketQuota`方法,传入桶名和配额大小(以字节为单位)。
MinIO Java接口实现创建桶,设置桶策略
Meta.Qing的博客
03-27 6102
MinIO是一个开源的对象存储服务器,支持S3协议。它提供了Java SDK,可以方便地使用Java编程语言来访问和管理MinIO对象存储服务器。上面的代码使用Minio Java SDK来创建一个MinioClient对象,并使用该对象连接到MinIO对象存储服务器。然后,它使用makeBucket()方法创建一个新的桶。如果桶已经存在,它将输出“Bucket already exists.”的消息。
aws-sdk-java-v2:官方适用JavaAWS开发工具-版本2
02-01
适用Java 2.0的AWS开发工具 适用Java 2.0的AWS开发工具是对1.0的重写,具有一些出色的新功能。 与1.0版一样,它使您可以轻松地使用但还括无阻塞IO和可插拔HTTP实施等功能,以进一步自定义您的应用程序。 ...
aws-sdk-javaJava的官方AWS开发工具
01-30
适用JavaAWS开发工具 适用JavaAWS开发工具使Java开发人员可以轻松地使用并使用Amazon S3,Amazon DynamoDB,Amazon Glacier等构建可扩展的解决方案。 您可以在几分钟内使用Maven或下载一个来开始使用。...
aws-sdk-qt:适用于Qt的AWS开发工具
02-05
aws-sdk-qt:适用于Qt的AWS开发工具
aws-java-sample:示例项目,演示了适用JavaAWS开发工具的用法
05-09
适用JavaAWS开发工具示例项目一个简单的Java应用程序,说明了适用JavaAWS开发工具的用法。要求您可以选择Maven或Gradle 该应用程序的唯一要求是Maven。 可以通过构建maven软件来安装所有其他依赖项: ...
AWS S3 SDK for Java开发指南V1.0
04-13
1. **AWS S3 JAVA SDK**:AWS S3 JAVA SDK是亚马逊官方为Java平台提供的开发,用于简化对S3的编程。XSKY EOS遵循S3协议,因此可以直接使用SDK访问EOS。使用SDK的优点括代码简洁、减少错误、提高维护效率。 2. *...
深入理解Java虚拟机读书笔记之:第3章 安全(3)
二进制之路
04-06 291
策略     Java安全体系结构的真正好处在于,它可以对代码授予不同层次的信任度来部分地访问系统。     Microsoft提供了ActiveX控件认证技术,它和Java的认证技术相类似,但是ActiveX控件并不在沙箱中运行。这样,使用了ActiveX,一系列移动代码要么是被完全信任的,要么是完全不被信任的。     版本1.2的安全体系结构的主要目标之一就是使建立(以签名代码为基...
Java 访问权限控制
LRC1062702315的博客
12-29 2134
Java具有三种访问权限修饰词(public private protected),划分出了四种访问权限(public protected default private)。:该成员可以被该类内部成员访问,也可以被同一下其他的类访问,还可以被它的子类访问;:该成员可以被该类内部成员访问,也可以被同一下其他的类访问;:该成员可以被任意下,任意类的成员进行访问。:该成员可以被该类内部成员访问;
基于AmazonS3协议的OSS通用组件,minio8集成(附仓库)
weixin_43558927的博客
05-23 3911
基于AmazonS3协议的OSS通用组件,minio8集成(附仓库)
Amazon S3 API操作示例-java
qq_18303491的博客
10-09 5599
amazon (S3) 是一个公开的服务,Web 应用程序开发人员可以使用它存储数字资产,括图片、视频、音乐和文档等。除去aws本身的服务可以将一些内容直接存储到s3桶之外 ,在很多情况下,还需要使用s3桶和外部服务进行交互,比如下面一些场景: 场景一:配置使用aws服务产生的账单费用以文件的形式定期发送到s3桶,本地服务获取这些文件,生成新的账单或进行费用监控。 场景二:配置使用...
Java虚拟机体系结构 - 访问策略1
zhizhiahappy的专栏
04-30 563
策略Java安全体系结构的优点之一就是:代码可以被授予只对它需要的资源进行访问的有限权限。即使一些恶意的或者有漏洞的代码得到了认证,它也会很少有机会进行破坏。为了实现这种细粒度的访问,Java访问控制机制必须能够确认应该给代码授予什么样的权限;因此,在Java版本1.2虚拟机中,将每个代码段(class文件)和一个代码来源(CodeSource) 关联。代码来源主要说明代码从哪里来,以及
SpringBoot 封装Minio 文件服务器基本操作(桶创建、桶策略修改、文件上传、文件下载、文件删除)等基础功能
zhouzhiwengang的专栏
04-09 6048
1、Minio简介 Minio是GlusterFS创始人之一Anand Babu Periasamy发布新的开源项目。可以做为云存储的解决方案用来保存海量的图片,视频,文档。由于采用Golang实现,服务端可以工作在Windows,Linux, OS X和FreeBSD上。配置简单,基本是复制可执行程序,单行命令可以运行起来。 2、Minio 依赖Jar <dependency> <groupId>io.minio</grou...
记minio7.x使用setBucketPolicy设置桶策略不成功问题
qq_35991226的博客
09-30 5651
minio-7.1.2使用setBucketPolicy总是不成功 最近在做对象服务器使用了minio,由于业务要求可直接通过ip+桶名+文件名的方式访问文件,因此想使用setBucketPolicy设置桶策略。在官方文档中 example如下: // Assume policyJson contains below JSON string; // { // "Statement": [ // { // "Action": [ //
minio使用setBucketPolicy设置桶策略
Source
07-29 7887
minio是支持Amazon S3的策略的, 懂的可以直接用不懂的也可以去看看 Amazon S3策略 我来分享一下我写的 { "Statement": [ { "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Effect": "Allow", "Principal": "*", "Resource": "arn:aws:s3:::my-bu
java setcellvalue NA_java minioClient.setBucketPolicy 调用失败 折腾好几天了 求大佬解惑...
weixin_42301889的博客
02-27 1176
方法调用后 提示 "Request processing failed; nested exception is java.lang.IllegalArgumentException: unknown error code string 'MalformedPolicy"minioClient.setBucketPolicy(SetBucketPolicyArgs.builder().bucket...
aws sqs java_使用 Amazon SQS 消息队列 - 适用JavaAWS 开发工具
最新发布
05-24
Amazon SQS(简单队列服务)是一种完全托管的消息队列服务,可用于在分布式应用程序之间传递消息。AWS SDK for Java 提供了 Amazon SQS 的开发工具,使您可以轻松地与 Amazon SQS 进行交互并发送和接收消息。下面是使用 AWS SDK for Java 与 Amazon SQS 交互的步骤: 1. 配置 AWS 访问凭证:在使用 AWS SDK for Java 之前,您需要配置 AWS 访问凭证。访问凭证AWS 访问密钥 ID 和秘密访问密钥。您可以使用 AWS 身份和访问管理(IAM)创建和管理这些凭证。 2. 创建 Amazon SQS 客户端:使用 AWS SDK for Java 创建 AmazonSQSClient 对象,以便与 Amazon SQS 服务进行交互。 ``` AmazonSQS sqs = AmazonSQSClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(awsCredentials)) .withRegion(Regions.US_EAST_1) .build(); ``` 3. 创建队列:使用 AmazonSQS 对象的 createQueue() 方法创建一个新的队列,并将其命名为您选择的名称。 ``` CreateQueueRequest create_request = new CreateQueueRequest(queueName); String myQueueUrl = sqs.createQueue(create_request).getQueueUrl(); ``` 4. 发送消息:使用 AmazonSQS 对象的 sendMessage() 方法向队列发送消息。 ``` SendMessageRequest send_msg_request = new SendMessageRequest() .withQueueUrl(myQueueUrl) .withMessageBody("hello world") .withDelaySeconds(5); sqs.sendMessage(send_msg_request); ``` 5. 接收消息:使用 AmazonSQS 对象的 receiveMessage() 方法从队列中接收消息。 ``` ReceiveMessageRequest receive_request = new ReceiveMessageRequest() .withQueueUrl(myQueueUrl) .withWaitTimeSeconds(20); List<Message> messages = sqs.receiveMessage(receive_request).getMessages(); for (Message message : messages) { // 处理消息 } ``` 6. 删除消息:使用 AmazonSQS 对象的 deleteMessage() 方法从队列中删除已处理的消息。 ``` String messageReceiptHandle = message.getReceiptHandle(); sqs.deleteMessage(new DeleteMessageRequest(myQueueUrl, messageReceiptHandle)); ``` 这些是使用 AWS SDK for Java 与 Amazon SQS 进行交互的基本步骤。您可以根据需要进行调整,以满足您的特定应用程序需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值