AWS 仅允许用户访问弹性 beanstalk 实例和存储

Posted

技术标签:

【中文标题】AWS 仅允许用户访问弹性 beanstalk 实例和存储【英文标题】:AWS give user access to only elastic beanstalk instances and storage 【发布时间】:2017-05-24 10:07:54 【问题描述】:

如何授予 IAM 用户仅访问由 Elastic bean 创建的资源的权限,即 S3 存储桶和 EC2 实例。用户应该无法访问任何其他 S3 存储桶或不是使用 Elastic Beanstalk 创建的 EC2 实例。 相同的策略应适用于通过 Auto Scaling 策略自动创建的 EC2 实例。

【问题讨论】:

【参考方案1】:

您可以使用“标签”方法。您可以设置 elasticbeanstalk 和自动缩放启动配置以创建具有预定义“标签”的实例。并且你可以允许用户只看到这个标签。


  "Version": "2012-10-17",
  "Statement": [
    
      "Effect": "Allow",
      "Action": [
        "ec2:*"
      ],
      "Resource": "*",
      "Condition": "StringEquals": "ec2:ResourceTag/department": "dev"
    
  ]

可能有更好的方法,我们应该拭目以待。

最好的,

【讨论】:

感谢您的信息,似乎没有任何其他回复。你知道我可以从哪里学习编写上述脚本吗?

以上是关于AWS 仅允许用户访问弹性 beanstalk 实例和存储的主要内容,如果未能解决你的问题,请参考以下文章

408 HTTP 错误尝试使用负载均衡器访问 AWS 弹性 beanstalk 上的 https

防止使用 AWS 账户下载弹性 beanstalk 应用程序?

我在 AWS linux 2 上设置弹性 beanstalk 时遇到问题。这是一个以 Postgres 作为数据库的 laravel 应用程序。用户密码验证失败

Elastic Beanstalk:允许用户部署

无法将数据库迁移到 AWS 弹性 Beanstalk

Node JS - Elastic Beanstalk AWS - 允许写访问