EC2インスタンスのIAMロールを使用してS3バケットへのアクセスを制限することができます。しかし、ここでキャッチするのは、複数のユーザーがいるアカウントがある場合、そのアカウント内の特定のグループまたは個人にIAMロールの使用を制限することはできません。この無能さは、そのアカウント内の誰かをブロックして、そのIAMロールを使用してインスタンスをスピンさせないようにします。EC2インスタンスとユーザーに基づくS3へのアクセスの制限
私のジレンマは、EC2ロールに基づいてS3アクセスを与え、そのロールを使用できるアカウント内のユーザーをロックダウンできない場合、アカウントのすべてのユーザーにS3バケットを開きます。 (2)EC2の役割とユーザーに基づいてS3へのアクセスを制限
私ができる方法がある場合は私に知らせてください、どちらか (1)EC2インスタンスは特定の役割を使用してスピンアップ取得制限したり、 にログインインスタンス。