Acc1 = Моя учетная запись; Acc2 = целевая учетная запись;
В настоящее время я копирую все dll из Acc1 (S3 Bucket) в Acc2 (S3 Bucket) с помощью Bucket Policy, а затем запускаю проект Visual Studio в экземпляре Acc2 EC2 с этими dll, dll которых являются загруженный в EC2 экземпляр с использованием лямбда-функции и пользовательский AMI с установленной Visual Studio используется для запуска экземпляров. Таким образом, я могу запустить проект Visual Studio на Acc2 с этими dll.
Но мне нужно запретить доступ dll из Acc2, без ущерба для функциональности экземпляра EC2.
Есть ли ( Политика, роль или любой другой метод), который я могу использовать для предотвращения доступа к DLL из Acc2, пока еще выполняется проект в экземпляре EC2 с теми DLL в Acc2.
В настоящее время Acc2 имеет доступ к DLL из S3 Bucket, присутствующего в этой учетной записи. (Скопировано DLL в Acc2 Bucket). Acc2 также может получить доступ к dll-файлам, используя экземпляр EC2 (функция Lambda копирует все dll-файлы в экземпляр для запуска проекта Visual Studio).
Спасибо за ваше время.