AWS IAM Zugriff auf bestimmte Website-Pfade/Ordner zulassen

Question

Ist es möglich, mit AWS IAM Benutzer, Rollen und Richtlinien zu erstellen, die den Zugriff auf bestimmte Ordner/Pfade der Website/Webanwendung einschränken?

Lassen Sie uns sagen, dass ich das folgende Szenario haben:

In IAM, wir haben 5 Benutzer, 3 gehören in autorisierten Gruppe namens WebAdmin und 2 gehören in signedUpUser Gruppe.

Wir haben einen Windows-Server 2012, eine einfache .NET-Webanwendung auf IIS gehostet. Die Web-Anwendung haben 2 Ordner, 1 genannt/admin und das andere Namen/Benutzerprofil

IAM können beide Gruppe von Benutzern erlauben, auf den Ordner zuzugreifen/Benutzer-Profil und erlauben nur Benutzer gehören zur Gruppe WebAdmin Zugriff zum webAdmin Ordner?

Ist es möglich, das zu tun?

Answer 1

IAM dient zum Verwalten des Zugriffs auf die AWS-API für verschiedene AWS-Dienste und kann nicht dazu verwendet werden, bestimmten Benutzern den Zugriff auf einen Webserver oder andere auf einer EC2-Instanz ausgeführte Dienste einzuschränken (ich nehme an, dass Sie das hier meinen).

Sie müssen Ihr eigenes Authentifizierungs-/Autorisierungsschema angeben, das mit .NET/IIS kompatibel ist.