我们使用S3存储桶来存储由运行在AWS上的Jenkins服务器构建的工件。
我们正在寻找一种解决方案,供公司员工轻松下载这些工件。
谢谢,我们是否可以使用任何AWS服务和文档来实现此目的。
安全要求:1.应该将S3存储桶配置为使用KMS托管密钥进行加密。2.下载访问权限仅对授权的公司员工可用。3.下载最终工件的用户应使用其公司域凭据进行身份验证,以访问工件共享。4.访问应通过加密的网络通信通道进行。
您可以将Identity Providers与AWS IAM一起使用来管理用户访问权限>>
使用身份提供者(IdP),您可以在AWS外部管理用户身份,并授予这些外部用户身份使用帐户中AWS资源的权限。如果您的组织已经拥有自己的标识系统,例如公司用户目录,则此功能很有用。
AWS Transfer for SFTP也可能适合您的要求,无论是否带有IAM身份提供商:
SFTP的AWS传输(AWS SFTP)是一项完全托管的AWS服务,使您可以通过安全文件传输协议(SFTP)将文件传输到Amazon S3存储桶中以及从其中传输文件。 SFTP也称为安全外壳(SSH)文件传输协议。