具有两个应用程序的aws ec2实例，每个应用程序对s3具有不同的访问权限

Question

我有一个ec2实例，其中包含两个名为A和B的web应用程序。

如何为shared ec2实例中部署的每个web应用程序设置不同的S3访问权限？在我们的示例中，web应用A只能访问与其应用相关的s3存储桶，而不能访问与web应用B相关的s3存储桶。当涉及到s3存储桶的访问权限时，对web应用B执行相同的操作。

请将您的解决方案标记为hack，如果这不是一种干净的方法。

Answer 1

您需要为应用程序A和B创建两个单独的IAM用户，在IAM用户中，您必须为每个IAM用户创建角色，而在IAM-roles中，您需要指定s3存储桶策略以及要通过应用程序A或B访问的特定存储桶的所有详细信息。创建IAM角色后，为每个IAM用户分配相应的策略。

现在，在您各自的应用程序中使用这些IAM用户凭据来访问特定的存储桶。如果您正在通过代码或控制台访问存储桶，那么您应该为该用户提供编程存储桶访问。请点击下面的链接了解更多信息。

AWS - Writing IAM Policies