提供安全的AWS ECS任务实例的最佳方法是什么?

时间:2019-01-15 23:29:24

标签: amazon-web-services docker security amazon-iam amazon-ecs

我有

  1. 位于elb后面的ECS中的多个docker容器
  2. 几个注册用户
  3. 通过Cognito将每个用户分配给一些IAM角色之一
  4. 打开网站,注册用户可以通过ecs任务购买访问权限以运行一个或多个Docker容器
  5. 用户只能运行他们购买的docker容器
  6. 多个用户可以购买对相同容器的访问权限

我如何使用IAM管理此过程,其中每个用户都在指定角色下运行,但是与具有相同角色的另一个用户相比,该用户具有对容器的不同访问权限(或我做不同的操作)。总体目标是使用IAM锁定容器访问,但要针对分别在ecs任务中运行的多个用户和多个docker实例。需要动态,因为用户将在有限的时间内访问docker instance ecs任务,然后该任务将过期。 有什么方法可以为用户动态分配IAM(策略??)以访问Docker容器,并在需要时删除访问权限?

0 个答案:

没有答案
相关问题
最新问题