我有一个场景,其中有1个AWS账户下有3个不同的用户(说A,B,C),每个用户必须访问Glue来创建Crawler并通过某些S3存储桶进行爬网(限制用户只能访问某些AWS S3存储桶,而不是抓取所有S3存储桶。
如果我为GLUE创建服务角色(相信我必须为每个用户创建3个Glue角色?),我将如何限制角色,以便用户A仅看到Glue-Role-A而不看到Glue-Role-B和创建抓取工具时,请使用Glue-Role-C。
或者是否可以仅使用1个Glue服务角色并限制角色以基于用户使用不同的S3存储桶-用户A访问S3:// A /,用户B访问s3:// B /等?
从安全角度来看,哪种方法是最好的-为所有用户创建1个Glue服务角色并限制S3存储桶访问权限或创建单独的Glue服务角色?
赞赏您对此的看法。
谢谢