h4k*_*0rd 1 amazon-web-services amazon-iam
我已经ubuntu在Amazon EC2中创建了一个实例。该实例在根目录中有3个项目文件夹:
/var/www/html/project_1
/var/www/html/project_2
/var/www/html/project_3
我想IAM user为只能访问project_1文件夹而不访问其他文件夹的开发人员添加。开发人员可以通过Filezilla或ssh客户端ssh或sftp通过Filezilla或ssh客户端连接到实例中的文件夹,但只能访问该project_1文件夹。
您正在混合两种身份验证。
AWS IAM用户被授予对AWS服务进行API调用的权限,例如启动Amazon EC2实例,将文件上传到Amazon S3以及将消息发送到Amazon SQS队列。
但是,登录到运行Linux的Amazon EC2实例时,该实例上的操作系统负责安全性,通常使用与用户关联的SSH密钥对。这种类型的安全性与IAM用户完全分开。您无法将实例的权限分配给IAM用户。
相反,您将需要:
.ssh/authorized_keys放入其主目录内的用户文件中。chown)底线:这是标准的Linux。像在本地计算机上一样分配权限。