是否可以使用AWS IAM创建可限制访问某些网站/ Web应用程序文件夹/路径的用户,角色和策略?
假设我有以下情况:
在IAM中,我们有5个用户,3个属于名为webAdmin的授权组,2个属于signedUpUser组。
我们有一个Windows服务器2012,一个托管在IIS上的简单.NET Web应用程序。 Web应用程序有2个文件夹,1个名为/ admin,另一个名为/ user-profile
IAM是否允许这两组用户访问文件夹/用户配置文件 并且只允许属于webAdmin组的用户访问webAdmin文件夹?
有可能吗?
答案 0 :(得分:0)
IAM仅用于管理对各种AWS服务的AWS API的访问,不能用于限制某些用户访问Web服务器或在EC2实例上运行的任何其他服务(我假设您的意思是什么意思这里)。
您必须提供与.NET / IIS兼容的自己的身份验证/授权方案。