有权访问Amazon EC2实例中的文件夹的AWS IAM用户

时间:2019-05-30 10:19:39

标签: amazon-web-services amazon-iam

我已经在Amazon EC2中创建了一个ubuntu实例。该实例在根目录中有3个项目文件夹:

/var/www/html/project_1
/var/www/html/project_2
/var/www/html/project_3

我想为只能访问IAM user文件夹而不访问其他文件夹的开发人员添加project_1。开发人员可以通过Filezilla或ssh客户端从sshsftp连接到实例中的文件夹,但只能访问project_1文件夹。

3 个答案:

答案 0 :(得分:5)

您正在混合两种身份验证。

AWS IAM用户被授予对AWS服务进行API调用的权限,例如启动Amazon EC2实例,将文件上传到Amazon S3以及将消息发送到Amazon SQS队列。

但是,登录到运行Linux的Amazon EC2实例时,该实例上的操作系统负责安全性,通常使用与用户关联的SSH密钥对。这种类型的安全性与IAM用户完全独立。您无法将实例的权限分配给IAM用户。

相反,您将需要:

  • 在EC2实例上创建单独的Linux用户
  • 使用您的标准公司安全性来对实例进行身份验证(例如Active Directory或LDAP)。如果您没有中央目录身份验证服务,则需要为每个用户生成密钥对,将其公共密钥对放入其主目录内用户的.ssh/authorized_keys文件中。
  • 使用标准Linux技术为实例上的用户分配文件夹/文件访问权限(例如chown
  • 然后,用户可以通过ssh / scp到实例,提供其用户名和私钥对。他们将根据授予的权限访问文件。

底线:这是标准Linux。就像在本地计算机上一样分配权限。

答案 1 :(得分:0)

您应创建具有以下权限的单独用户,
需要访问您的AWS EC2实例的人。
而且,您需要授予文件夹权限,以允许哪个用户或用户组可以访问这些文件夹。

参考-
https://www.digitalocean.com/community/tutorials/how-to-create-a-sudo-user-on-ubuntu-quickstart

答案 2 :(得分:0)

一种实现所需目标的方法是,可以将文件放入S3中​​,然后将S3存储桶中的 mount 放入EC2中。您可以通过将/ var / www / html /中的文件夹与S3存储桶同步来进行挂载。供参考,使用this link

现在,您可以configure的IAM用户只能访问该存储桶,并在其中进行所需的任何更改,这将反映在EC2中。您现在也可以使用FTP访问S#存储桶。

相关问题
最新问题