Вы смешиваете два типа аутентификации.
Пользователям AWS IAM предоставляются разрешения на выполнение вызовов API для сервисов AWS, таких как запуск экземпляра Amazon EC2, загрузка файлов в Amazon S3 и отправка сообщения в AmazonОчередь SQS.
Однако при входе в экземпляр Amazon EC2 под управлением Linux операционная система этого экземпляра отвечает за безопасность, обычно используя пары ключей SSH, связанные с пользователями.Этот тип защиты полностью отделен от пользователей IAM .Вы не можете назначать разрешения для экземпляра пользователям IAM.
Вместо этого вам необходимо:
- Создать отдельных пользователей Linux на экземпляре EC2
- Использовать свой стандарткорпоративная безопасность для аутентификации на экземпляре (например, Active Directory или LDAP).Если у вас нет службы аутентификации в центральном каталоге, то вам потребуется создать пары ключей для каждого пользователя, поместив свою пару открытых ключей в файл
.ssh/authorized_keys пользователя в своем домашнем каталоге. - Использованиестандартные методы Linux для назначения доступа к папке / файлу пользователям в экземпляре (например,
chown) - Пользователи могут затем использовать ssh / scp для экземпляра, указав свое имя пользователя и личную пару ключей.Они будут иметь доступ к файлам на основе предоставленных разрешений.
Итог: Это стандартный Linux.Назначьте разрешения так же, как для локальных компьютеров.