У меня запущен экземпляр amazon ec2, я читал об Amazon IAM, но не могу понять, как я могу этого добиться.
Моя проблема в том, что у меня есть много каталогов, созданных в моем экземпляре ec2, поэтому скажем, я хочу создать пользователя IAM, и я хочу дать разрешение, чтобы этот пользователь мог получить доступ только к одному каталогу, который находится в / home / user, и пользователь может загружать файлы из этого местоположение, так какие разрешения я должен назначить для достижения вышеуказанного?
Я создал пользователя с разрешением только на чтение, но какую политику пользователя я должен привязать к этому, чтобы я мог достичь желаемого результата.
Кажется, вы хотите ограничить доступ к определенным файлам и / или папкам на вашем компьютере, работающем в EC2. Это то, что вам нужно сделать на уровне ОС, а не в AWS IAM.
Поищите в Интернете linux user management tutorial или что-то подобное, и вы найдете множество руководств о том, как достичь желаемого.
Это невозможно. AWS IAM - это управление доступом к ресурсам AWS, то есть к экземплярам EC2, томам EBS, экземплярам RDS и т. Д.
Его нельзя использовать для управления доступом к каталогам в пределах экземпляр EC2.