Deny access of read for i am user for instance attribute user data

i have an requirement that i want to hide instance user data from any user, like I don't want to allow any iam user/role to read what my instance user data has, I did tried to deny DescribeInstanceAttribute with condition for attribute "UserData"but that didn't worked. i just want to know is it possible to hide this specific instance attribute "userData" from user?

Sujets

Sécurité, identité et conformité Calcul

Balises

Sécurité, identité et conformité Amazon EC2 Politiques IAM

Langue

English

rePost-User-9257957

demandé il y a un an247 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

It certainly seemed difficult to narrow it down with the condition key. https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html#amazonec2-actions-as-permissions

It's not a radical solution, but why not store the contents of UserData in S3 and control browsing within S3?

I thought it would be good to unify the EC2 user data by getting, unpacking, and executing the UserData object in S3.

takakuni

répondu il y a un an

rePost-User-9257957
il y a un an
If you can share any reference on how to achieve by using s3
takakuni
il y a un an
Sorry for the Japanese content, but this is an image of the following site. https://dev.classmethod.jp/articles/ec2-userdata-s3-script/#toc-3

I thought that user data would not be compromised if I restricted the permissions to view ec2-template.sh on the site using S3.

Contenus pertinents

Memory limit for Lambda
plesaint
demandé il y a 6 mois
Bedrock Titan completionReason CONTENT_FILTERED
Trento58
demandé il y a 23 jours
Data labeling sagemaker ground truth
Jose G
demandé il y a 6 mois
error 403 / cloud front
nico-HPF
demandé il y a un mois
Pourquoi ma ressource proxy API Gateway dotée d'un mécanisme d'autorisation Lambda dont la mise en cache est activée renvoie-t-elle des erreurs HTTP 403 « User is not authorized to access this resource » (L'utilisateur n'est pas autorisé à accéder à cette ressource) ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l’erreur « [AWS service] was unable to place a task because no container instance met all of its requirements » rencontrée dans Amazon ECS ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre l'erreur « javasqlSQLException: No more data to read from socket » lorsque j'essaie de me connecter à mon instance Amazon RDS for Oracle ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur « The IAM role must delegate access to an Amazon Redshift account » (Le rôle IAM doit déléguer l'accès à un compte Amazon Redshift) dans Amazon Redshift lors de l'utilisation d'AWS CloudFormation ?
AWS OFFICIELA mis à jour il y a 2 ans