AWS 仅允许用户访问弹性 beanstalk 实例和存储
Posted
技术标签:
【中文标题】AWS 仅允许用户访问弹性 beanstalk 实例和存储【英文标题】:AWS give user access to only elastic beanstalk instances and storage 【发布时间】:2017-05-24 10:07:54 【问题描述】:如何授予 IAM 用户仅访问由 Elastic bean 创建的资源的权限,即 S3 存储桶和 EC2 实例。用户应该无法访问任何其他 S3 存储桶或不是使用 Elastic Beanstalk 创建的 EC2 实例。 相同的策略应适用于通过 Auto Scaling 策略自动创建的 EC2 实例。
【问题讨论】:
【参考方案1】:您可以使用“标签”方法。您可以设置 elasticbeanstalk 和自动缩放启动配置以创建具有预定义“标签”的实例。并且你可以允许用户只看到这个标签。
"Version": "2012-10-17",
"Statement": [
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": "*",
"Condition": "StringEquals": "ec2:ResourceTag/department": "dev"
]
可能有更好的方法,我们应该拭目以待。
最好的,
【讨论】:
感谢您的信息,似乎没有任何其他回复。你知道我可以从哪里学习编写上述脚本吗?以上是关于AWS 仅允许用户访问弹性 beanstalk 实例和存储的主要内容,如果未能解决你的问题,请参考以下文章
408 HTTP 错误尝试使用负载均衡器访问 AWS 弹性 beanstalk 上的 https
防止使用 AWS 账户下载弹性 beanstalk 应用程序?
我在 AWS linux 2 上设置弹性 beanstalk 时遇到问题。这是一个以 Postgres 作为数据库的 laravel 应用程序。用户密码验证失败