Pada panduan ini akan membahas cara melakukan konfigurasi pada bucket S3 Object Storage agar hanya bisa allow read extension tertentu saja.
Jika Anda mempuyai banyak file dalam satu bucket dan hanya ingin allow read file tertentu saja maka tentunya akan memakan waktu untuk memberikan permission file nya satu persatu. Maka Anda dapat mengatur script di backup policy nya melalui aplikasi S3 Browser
1. Buka aplikasi S3 Browser > account > pilih Object Storage yang sebelumnya ada setting
2. Klik Kanan pada bucket yang ingin di atur policy nya
Dalam contoh panduan ini akan mengijinkan hanya read file dengan extension pdf saja.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::nama-bucket-anda/*.pdf"
}
]
}
3. Test policy bucket dengan Generate Web Url pada file dengan extension yang telah di allow sebelumnya
4. Test akses melalui browser
Contoh link : https://test-dua.nos.jkt-1.neo.id/dummy.pdf
