我正在运行 amazon ec2 实例,我阅读了有关 amazon IAM 的信息,但无法弄清楚如何实现这一点。
我的问题是我在我的 ec2 实例中创建了许多目录,所以假设我想创建 IAM 用户,并且我想授予该用户只能访问 /home/user 上的一个目录的权限,并且用户可以从此位置下载文件,那么我必须分配什么样的权限才能实现上述目标?
我创建了具有只读权限的用户,但我必须附加什么样的用户策略才能实现我想要的输出。
答案1
这是不可能的。AWS IAM 就是控制对 AWS 资源的访问,即 EC2 实例、EBS 卷、RDS 实例等。
它不能用于控制对目录的访问之内EC2 实例。
答案2
您似乎想要限制对在 EC2 中运行的计算机上的某些文件和/或文件夹的访问。您需要在操作系统级别而不是 AWS IAM 中执行此操作。
在或类似网站上进行网络搜索linux user management tutorial,您会找到大量关于如何实现您想要的目标的指南。