您能否在以下方面提供帮助:是否可以限制某些IAM用户组对AWS EC2中特定文件夹的访问(存储位于EBS上(?
多谢!
不行。 AWS 在您的 EC2 中没有可见性。您可以对 S3 存储桶中的 S3 存储桶/目录或 S3 存储桶中的文件执行此操作。
您无法通过 IAM 权限实现这一目标; 即使您找到一种过度工程化的方式来以某种方式实现它 - 这将是一种黑客攻击,而不是 IAM 权限的设计目的。顺便说一句,确切的用例是什么?什么是操作系统?您为什么不想为此使用基于操作系统的文件系统解决方案?如果用户插值是原因,那么为什么不执行 AD 联接并使用基于操作系统的文件系统限制呢?这样,您的解决方案将更加强大、可扩展、明智和优雅。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium