У меня есть
- несколько док-контейнеров в ECS за elb
- несколько зарегистрированных пользователей
- каждому пользователю назначается одна из нескольких ролей IAM через Cognito
- Зашвырнул веб-сайт, зарегистрированные пользователи могут приобрести доступ для запуска одного или нескольких контейнеров Docker с помощью задачи ecs
- пользователи могут запускать только приобретенные ими док-контейнеры
- для нескольких пользователей.можно приобрести доступ к одним и тем же контейнерам
Как я могу управлять этим процессом, используя IAM, где каждый пользователь работает с назначенной ролью, но тогда этот пользователь имеет другой доступ к контейнерам, чем другой пользователь в той же роли (или я делаю это по другому).Общая цель - заблокировать доступ к контейнеру с использованием IAM, но для нескольких пользователей и нескольких экземпляров докера, каждый из которых выполняется в задаче ecs.Должен быть динамичным, поскольку пользователи будут иметь доступ к задаче ecs экземпляра Docker в течение ограниченного времени, а затем срок его действия истечет.Есть ли какой-нибудь способ динамически назначить IAM (политику ??) пользователю для доступа к контейнеру Docker и удалить доступ при необходимости?