У меня есть сценарий, в котором у меня есть 3 разных пользователя (скажем, A, B, C) под 1 AWS учетной записью, и каждый пользователь должен получить доступ к Glue, чтобы создать Crawler и сканировать определенные сегменты S3 (ограничить пользователя до получить доступ только к определенному сегменту AWS S3 и не сканировать все сегменты S3).
Если я создаю роль службы для GLUE (полагаете, что мне нужно создать 3 роли Glue, по одной для каждого пользователя?), как я могу ограничить роль, поэтому пользователь A видит только роль Glue-Role-A, а не Glue-Role-B и Glue-Role- C при создании поисковых роботов.
Или можно использовать только 1 роль службы Glue и ограничить роль для использования разных сегментов S3 в зависимости от пользователя - доступ пользователя A S3: // A /, доступ пользователя B s3: // B / et c? Какой подход будет лучшим с точки зрения безопасности - создать 1 роль службы Glue для всех пользователей и ограничить доступ к корзине S3 или создать отдельные роли службы Glue?
Оцените ваши мысли по этому поводу.
Спасибо