Разрешение на уровне каталогов через Amazon IAM
У меня запущен экземпляр amazon ec2, я читал об амазоне IAM, но не смог понять, как мне этого добиться.
Моя проблема в том, что у меня есть много каталогов, созданных в моем экземпляре ec2, поэтому предположим, что я хочу создать пользователя IAM и хочу дать разрешение на то, что этот пользователь может получить доступ только к одному каталогу, который находится в /home/user, и пользователь может загружать файлы из этого местоположение, так какие разрешения я должен назначить для достижения вышеупомянутой вещи?
Я создал пользователя с правами только для чтения, но какую политику пользователя я должен связать с этим, чтобы получить желаемый результат.
2 ответа
Это невозможно. AWS IAM - это управление доступом к ресурсам AWS, т.е. к экземплярам EC2, томам EBS, экземплярам RDS и т. Д.
Его нельзя использовать для управления доступом к каталогам в экземпляре EC2.
Похоже, вы хотите ограничить доступ к определенным файлам и / или папкам на вашем компьютере, работающем в EC2. Это то, что вам нужно делать на уровне ОС, а не в AWS IAM.
Сделайте поиск в Интернете на linux user management tutorial или аналогичные, и вы найдете множество руководств о том, как достичь того, что вы хотите.