如何解决您可以将IAM实例配置文件限制为特定的Linux帐户吗?
当通过“ aws ec2 associate-iam-instance-profile”将EC2实例与IAM角色相关联时,该实例上的所有Linux用户似乎都可以通过这些凭据进行API调用。有没有办法利用IAM实例配置文件,但限制对OS中特定用户的访问?
解决方法
否,这是不可能的。
任何可以访问URL的人都可以使用EC2实例元数据,通常意味着任何用户和计算机上的任何应用。
听起来您需要通过使用凭据文件来存储针对每个应用程序的凭据。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。