【问题标题】:aws ec2 instance with two apps each having different access permissions to s3具有两个应用程序的 aws ec2 实例,每个应用程序对 s3 具有不同的访问权限
【发布时间】:2019-10-07 21:54:40
【问题描述】:

我有一个 ec2 实例,其中包含 2 个名为 A 和 B 的 Web 应用程序。

如何为共享 ec2 实例中部署的每个 Web 应用程序设置对 S3 的不同访问权限?在我们的例子中,我的 web 应用程序 A 仅访问与其应用程序相关的 s3 存储桶,而无法访问与 web 应用程序 B 相关的 s3 存储桶。当涉及到 s3 存储桶的访问权限时,对 web 应用程序 B 执行相同的操作。

请将您的解决方案标记为 hack,如果这不是干净的方法。

【问题讨论】:

    标签: amazon-web-services amazon-s3 amazon-ec2 amazon-iam


    【解决方案1】:

    您需要为您的应用程序 A 和 B 创建 2 个单独的 IAM 用户,并且在 IAM 用户中,您必须为每个 IAM 用户创建角色,在 IAM-roles 中您需要指定 s3 存储桶策略和特定存储桶的所有详细信息您希望通过应用程序 A 或 B 进行访问。创建 IAM 角色后,为每个 IAM 用户分配相应的策略。

    现在在您各自的应用程序中使用这些 IAM 用户凭证来访问特定存储桶。如果您通过代码或控制台访问存储桶,那么您应该为该用户提供编程存储桶访问权限。请查看以下链接了解更多信息。

    AWS - Writing IAM Policies

    【讨论】:

      猜你喜欢
      • 2012-07-16
      • 1970-01-01
      • 2011-12-26
      • 1970-01-01
      • 1970-01-01
      • 2014-01-26
      • 2012-02-06
      • 2012-10-30
      • 1970-01-01
      相关资源
      最近更新 更多