请提供以下帮助:是否可以将某些IAM用户组的访问权限限制为AWS EC2中的特定文件夹(存储位于EBS上)?
非常感谢!
答案 0 :(得分:2)
不行。 AWS在您的EC2内部没有可见性。您可以对S3存储桶中的S3存储桶/目录或S3存储桶中的文件执行此操作。
答案 1 :(得分:2)
使用IAM权限无法实现;即使您找到了某种过度设计的方式来实现它-这将是hack,而不是为IAM权限设计的。 BTW的确切用例是什么?什么是操作系统?您为什么不想为此使用基于OS的文件系统解决方案?如果用户插值是原因,那么为什么不执行AD联接并使用基于OS的文件系统限制?这样,您的解决方案将更加健壮,可扩展,明智和优雅。