我们是否可以将Amazon策略传播到FSx for lustre文件系统？

Question

我想为亚马逊S3存储桶支持的lustre文件系统创建一个FSx，并想将其挂载到EC2上。

现在，如果我在亚马逊S3上创建了一些IAM策略，那么谁可以对亚马逊S3存储桶内容做什么。例如，不允许对亚马逊S3存储桶进行写访问，这是否也适用于FSx For lustre文件系统？

如果没有，我如何管理某些用户创建对FSx文件系统的EC2计算机上的访问权限，哪些用户可以列出、读取或写入亚马逊S3存储桶的内容。

如何管理访问权限，关于谁可以将更改传播回亚马逊S3，谁不可以？

Answer 1

这也适用于lustre文件系统的FSx吗？

FSx IAM策略独立于S3 IAM策略

参考AWS FSx Luster FAQ的

如何管理ec2计算机上的访问权限...对FSx？

使用FSx IAM策略。您可以将FSX IAM策略附加到附加到EC2实例的IAM角色，也可以附加到在EC2实例上配置的IAM用户

如何管理访问权限，关于谁可以将更改传播回S3，谁不可以？

我想应该由你的FSx IAM角色来处理吧？