Можем ли мы распространить политики Amazon S3 IAM на FSx для улучшения файловой системы?

Question

Можем ли мы распространить политики Amazon S3 IAM на FSx для улучшения файловой системы?

Я хочу создать FSx для блестящей файловой системы, поддерживаемой корзиной Amazon S3, и хочу смонтировать ее на EC2.

Теперь, если я создал некоторые политики IAM на Amazon S3, кто что может делать с содержимым корзин Amazon S3. Например, запрет на запись в корзину Amazon S3 будет ли это применимо и в FSx для файловой системы lustre?

Если нет, то как я могу управлять правами доступа на машине EC2, созданной каким-либо пользователем к файловой системе FSx, какой пользователь может просматривать, читать или записывать содержимое этой корзины Amazon S3.

И как управлять доступом к тому, кто может распространять изменения обратно в Amazon S3, а кто нет?

0

amazon-web-services amazon-s3 amazon-iam lustre fsx

Источник

user13792616 10 июн '21 в 19:32

1 ответ

Другие вопросы по тегам amazon-web-services amazon-s3 amazon-iam lustre fsx

user5157515 10 июн '21 в 23:54 2021-06-10 23:54 · Answer 1 · 2021-06-10 23:54

Будет ли это применимо и в FSx для файловой системы lustre?

Политики IAM FSx не зависят от политик IAM S3.

Обратитесь к FAQ по AWS FSx Lustre

как я могу управлять правами доступа на машинах ec2 ... к FSx?

Использование политики FSx IAM. Вы либо прикрепляете политику IAM FSX к роли IAM, прикрепленной к экземпляру EC2, либо к пользователю IAM, настроенному на экземпляре EC2.

как управлять доступом о том, кто может распространять изменения обратно на S3, а кто нет?

Полагаю, этим должна заниматься ваша роль FSx IAM?