0

我想为由 Amazon S3 存储桶支持的光泽文件系统创建 FSx,并希望将其安装在 EC2 上。

现在,如果我在 Amazon S3 上创建了一些 IAM 策略,谁可以对 Amazon S3 存储桶内容执行什么操作。例如,不允许对 Amazon S3 存储桶的写访问,这是否也适用于 FSx 的光泽文件系统?

如果不是,我如何管理某个用户创建的 EC2 机器对 FSx 文件系统的访问权限,哪些用户可以列出、读取或写入该 Amazon S3 存储桶的内容。

以及如何管理有关谁可以将更改传播回 Amazon S3 而谁不能的访问权限?

4

1 回答 1

0

这也适用于 FSx 的光泽文件系统吗?

FSx IAM 策略独立于 S3 IAM 策略

如何管理 ec2 机器上的访问权限...对 FSx ?

使用 FSx IAM 策略。您可以将 FSX IAM 策略附加到附加到 EC2 实例的 IAM 角色或在 EC2 实例上配置的 IAM 用户

如何管理有关谁可以将更改传播回 S3 而谁不能的访问权限?

我猜这应该由您的 FSx IAM 角色处理?

于 2021-06-10T20:54:38.727 回答