Допустим, если хочется со своего аккаунта и карточки купить сервис AWS, но выделить отдельного пользователя с правами исключительно на один S3 бакет – например поручить роботу бекапы заливать туда, то не все очевидно. Последовательность такая:

1. Активировать сервисы S3 & IAM
2. В дашборде IAM можно сделать алиаз (УРЛ), что бы было удобнее логиниться через веб для тестов
3. Создать пользователя или группу в IAM, необходимые явки и пароли (ключ для API типа s3sync, пароль для тестов через веб)
4. Создать бакет в S3
5. Далее на вкладке Permissions в IAM добавляем две политики (не забыть дать разные названия, кстати, OMG, это JSON код):

   1. {
        "Statement": [
          {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
          }
        ]
      }

   2. {
        "Statement": [
          {
            "Action": "s3:*",
            "Effect": "Allow",
            "Resource": [
              "arn:aws:s3:::mycoolbackupbucket",
              "arn:aws:s3:::mycoolbackupbucket/*"
            ]
          }
        ]
      }

6. Первая политика нужна для того, что бы отобразить все бакеты, в ненужные пускать не будет, но список всех будет видно, да…
7. Enjoy, а вот нафига в настройках самого бакета это было не сделать – мне не понятно, сырая система этот AWS, чего уж тут 🙂

По умолчанию byobu использует F-keys для управления. Я как давний пользователь screen привык к ctrl-a, поэтому мне F клавиши не нужны. С другой стороны я так же давний любитель MCшки, в которой постоянно нужны F клавиши. Готовый рецепт Ctrl-A ! в Ubuntu 12.04 не работает. Выдает “can’t break with only one pane”. Еле нашел как исправить:

1. byobu-select-backend и переключить на screen вместо tmux
   
2. добавить в /usr/share/byobu/keybindings/common строку
   source $BYOBU_PREFIX/share/byobu/keybindings/f-keys.screen.disable
   внизу файла