我很难理解如何使用 IAM 角色来限制对 Amazon EC2 实例的访问。
我目前正在研究 Cognito,我想知道它是否可以帮助我。我想将我的 EC2 实例的访问权限(我的意思是联系那里的 Django 服务器)仅限于具有动态 ips 的特定人群。所以IP限制不是一种选择。
如果用户通过 Cognito 进行身份验证并获得临时凭证,并因此承担特定的 IAM 角色,我希望他能够从我的 iOS 应用程序中与该 EC2-Django 服务器通信。如果对服务器的请求没有 IAM,我希望亚马逊自动阻止它。这是可能的还是我必须做那个服务器端?