AWS IAM用户策略以限制对特定文件夹(EBS)的访问

时间:2018-08-26 18:16:46

标签: amazon-web-services amazon-ec2 access amazon-iam

请提供以下帮助:是否可以将某些IAM用户组的访问权限限制为AWS EC2中的特定文件夹(存储位于EBS上)?

非常感谢!

2 个答案:

答案 0 :(得分:2)

不行。 AWS在您的EC2内部没有可见性。您可以对S3存储桶中的S3存储桶/目录或S3存储桶中的文件执行此操作。

答案 1 :(得分:2)

使用IAM权限无法实现;即使您找到了某种过度设计的方式来实现它-这将是hack,而不是为IAM权限设计的。 BTW的确切用例是什么?什么是操作系统?您为什么不想为此使用基于OS的文件系统解决方案?如果用户插值是原因,那么为什么不执行AD联接并使用基于OS的文件系统限制?这样,您的解决方案将更加健壮,可扩展,明智和优雅。