amazon-web-services - AWS IAM用户策略以限制对特定文件夹（EBS）的访问

AWS IAM用户策略以限制对特定文件夹（EBS）的访问

时间：2018-08-26 18:16:46

标签： amazon-web-services amazon-ec2 access amazon-iam

请提供以下帮助：是否可以将某些IAM用户组的访问权限限制为AWS EC2中的特定文件夹（存储位于EBS上）？

非常感谢！

2 个答案:

答案 0 :(得分：2)

不行。 AWS在您的EC2内部没有可见性。您可以对S3存储桶中的S3存储桶/目录或S3存储桶中的文件执行此操作。

答案 1 :(得分：2)

使用IAM权限无法实现；即使您找到了某种过度设计的方式来实现它-这将是hack，而不是为IAM权限设计的。 BTW的确切用例是什么？什么是操作系统？您为什么不想为此使用基于OS的文件系统解决方案？如果用户插值是原因，那么为什么不执行AD联接并使用基于OS的文件系统限制？这样，您的解决方案将更加健壮，可扩展，明智和优雅。

AWS IAM用户策略，用于限制对特定SQS队列的访问
如何使用IAM策略将用户限制在AWS中的特定实例卷
如何使用AWS SDK for PHP将用户限制到特定文件夹
AWS IAM策略允许用户访问特定的S3存储桶进行备份
AWS IAM策略允许用户使用特定策略/角色创建IAM用户
用于实施新EBS卷的AWS IAM策略已加密
AWS IAM策略：限制用户/角色的存储桶/文件夹访问？
AWS IAM用户策略以限制对特定文件夹（EBS）的访问
IAM政策将EBS卷创建限制在阈值之上
S3存储桶策略，用于授予/限制对特定联合用户的访问

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？