Amazon web services 有没有一种方法可以让某人在没有任何下载权限的情况下访问AWS EMR/Ec2机器？_Amazon Web Services

Amazon web services 有没有一种方法可以让某人在没有任何下载权限的情况下访问AWS EMR/Ec2机器？

amazon-web-services

Amazon web services 有没有一种方法可以让某人在没有任何下载权限的情况下访问AWS EMR/Ec2机器？,amazon-web-services,Amazon Web Services,我们没有通过S3给任何人任何下载权限，但仍然可以使用scp通过EMR集群下载数据是否可以为某人提供群集dns，但确保他们可以使用群集中的数据，但不能下载数据？默认情况下，EMR节点将采用EC2实例配置文件：EMR\u EC2\u DefaultRoleIAM角色访问您帐户上的资源，包括S3。此角色中定义的策略将决定EMR可以访问的内容如果该角色在所有资源（如存储桶和对象）上允许使用s3:*、或s3:get*等，则EMR上的所有节点都可以从您帐户上的所有存储桶下载对象。（假设您没有任何桶策略）

我们没有通过S3给任何人任何下载权限，但仍然可以使用scp通过EMR集群下载数据

是否可以为某人提供群集dns，但确保他们可以使用群集中的数据，但不能下载数据？

默认情况下，EMR节点将采用EC2实例配置文件：

EMR\u EC2\u DefaultRole

IAM角色访问您帐户上的资源，包括S3。此角色中定义的策略将决定EMR可以访问的内容

如果该角色在所有资源（如存储桶和对象）上允许使用s3:*、或s3:get*等，则EMR上的所有节点都可以从您帐户上的所有存储桶下载对象。（假设您没有任何桶策略）。

是的，假设EMR可以访问S3，如果您与用户共享EMR/Ec2的私有SSH密钥（.pem）文件，他们可以使用SCP将数据从EMR复制到他们的机器上