Экземпляр aws ec2 с двумя приложениями, каждое из которых имеет разные права доступа к s3

Question

У меня есть экземпляр ec2 с двумя веб-приложениями с именами A и B.

Как мне установить разные права доступа для S3 для каждого из этих веб-приложений, развернутых в общем экземпляре ec2? В нашем случае я использую веб-приложение A для доступа к сегментам s3, связанным только с его приложением, и не могу получить доступ к сегментам s3, связанным с веб-приложением B. Сделайте то же самое для веб-приложения B, когда речь идет о разрешениях доступа к сегментам s3.

Пожалуйста, отметьте ваше решение как взломанное, если это не чистый способ сделать это.

Answer 1

Вам необходимо создать 2 отдельных пользователя IAM для ваших приложений A и B, а в пользователе IAM вы должны создать роли для каждого пользователя IAM, где в IAM-ролях необходимо указать политику сегмента s3 и все детали конкретного сегмента, которыйвы хотите получить доступ через приложение A или B. После создания ролей IAM назначьте соответствующие политики каждому пользователю IAM.

Теперь используйте эти учетные данные пользователя IAM в соответствующих приложениях для доступа к конкретному сегменту. Если у вас есть доступ к корзине через код или консоль, вам следует предоставить программный доступ к корзине этому пользователю. Пожалуйста, проверьте ниже ссылку для получения дополнительной информации.

AWS - Написание политик IAM