我们能否将 Amazon S3 IAM 策略传播到 FSx 以获得光泽文件系统?

Posted

技术标签:

【中文标题】我们能否将 Amazon S3 IAM 策略传播到 FSx 以获得光泽文件系统?【英文标题】:Can we propagate Amazon S3 IAM policies to FSx for lustre file system? 【发布时间】:2021-08-27 16:45:34 【问题描述】:

我想创建一个由 Amazon S3 存储桶支持的 FSx for luster 文件系统,并希望将其挂载到 EC2 上。

现在,如果我在 Amazon S3 上创建了一些 IAM 策略,谁可以对 Amazon S3 存储桶内容执行什么操作。例如,不允许对 Amazon S3 存储桶进行写访问,这是否也适用于 FSx for luster 文件系统?

如果不是,我如何管理某个用户创建的 EC2 机器对 FSx 文件系统的访问权限,哪些用户可以列出、读取或写入该 Amazon S3 存储桶的内容。

以及如何管理有关谁可以将更改传播回 Amazon S3 以及谁不能的访问权限?

【问题讨论】:

【参考方案1】:

这是否也适用于 FSx for luster 文件系统?

FSx IAM 政策独立于 S3 IAM 政策

参考AWS FSx Luster FAQ

如何管理 ec2 机器上的访问权限...对 FSx 的访问权限?

使用 FSx IAM 政策。您可以将 FSX IAM 策略附加到附加到 EC2 实例的 IAM 角色或在 EC2 实例上配置的 IAM 用户

如何管理有关谁可以将更改传播回 S3 而谁不能的访问权限?

我猜这应该由您的 FSx IAM 角色处理?

【讨论】:

以上是关于我们能否将 Amazon S3 IAM 策略传播到 FSx 以获得光泽文件系统?的主要内容,如果未能解决你的问题,请参考以下文章

带有 SSH 身份验证的 WinSCP 到 S3

如何使用预签名的 url 将对象放入 amazon s3?

Amazon S3 无法通过 Cloudfront 上传文件

如何将 S3 存储桶锁定到特定用户和 IAM 角色

Amazon S3 存储桶策略,我做错了啥?

访问其他账户的 S3 IAM 策略