我想为由 Amazon S3 存储桶支持的光泽文件系统创建 FSx,并希望将其安装在 EC2 上。
现在,如果我在 Amazon S3 上创建了一些 IAM 策略,谁可以对 Amazon S3 存储桶内容执行什么操作。例如,不允许对 Amazon S3 存储桶的写访问,这是否也适用于 FSx 的光泽文件系统?
如果不是,我如何管理某个用户创建的 EC2 机器对 FSx 文件系统的访问权限,哪些用户可以列出、读取或写入该 Amazon S3 存储桶的内容。
以及如何管理有关谁可以将更改传播回 Amazon S3 而谁不能的访问权限?