Deny access of read for i am user for instance attribute user data

i have an requirement that i want to hide instance user data from any user, like I don't want to allow any iam user/role to read what my instance user data has, I did tried to deny DescribeInstanceAttribute with condition for attribute "UserData"but that didn't worked. i just want to know is it possible to hide this specific instance attribute "userData" from user?

Temas

Seguridad, identidad y cumplimiento Cálculo

Etiquetas

Seguridad, identidad y cumplimiento Amazon EC2 Políticas de IAM

Idioma

English

rePost-User-9257957

preguntada hace 2 años268 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

It certainly seemed difficult to narrow it down with the condition key. https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-actions-as-permissions

It's not a radical solution, but why not store the contents of UserData in S3 and control browsing within S3?

I thought it would be good to unify the EC2 user data by getting, unpacking, and executing the UserData object in S3.

takakuni

respondido hace 2 años

rePost-User-9257957
hace 2 años
If you can share any reference on how to achieve by using s3
takakuni
hace 2 años
Sorry for the Japanese content, but this is an image of the following site. https://dev.classmethod.jp/articles/ec2-userdata-s3-script/#toc-3

I thought that user data would not be compromised if I restricted the permissions to view ec2-template.sh on the site using S3.

Contenido relevante

¿Por qué mi recurso proxy de API Gateway con un autorizador de Lambda que tiene activado el almacenamiento en caché devuelve errores HTTP 403 “User is not authorized to access this resource” (El usuario no está autorizado a acceder a este recurso)?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo solucionar el error «Your current user or role does not have access to Kubernetes objects on this EKS cluster» en Amazon EKS?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono el error “javasqlSQLException: No more data to read from socket” (javaSQLException: No hay más datos para leer desde el socket) cuando intento conectarme a mi instancia de Amazon RDS for Oracle?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo soluciono el error «[Servicio de AWS] was unable to place a task because no container instance met all of its requirements» en Amazon ECS?
OFICIAL DE AWSActualizada hace un año