0
我已經將一些服務的開發外包給了另一家公司,現在我需要其他公司能夠代表我創建一個ec2實例。如何創建可爲我創建ec2實例的AWS用戶?
我還有其他我不希望公司查看並能夠更改的實例。
我知道如何創建一個IAM用戶,但我不知道如何創建正確的策略來授予該用戶對ec2的訪問權限,並創建並管理他/她創建的實例,而無需訪問其他用戶實例。
是否有可能,如果是,該政策如何?
感謝
托馬斯
A
回答
0
這不是一個簡單的答案。創建實例需要權限才能調用RunInstances命令,但也需要權限才能使用關聯的安全組和AMI。另一家公司也可能希望能夠查看已啓動的實例的詳細信息以及啓動/停止它的能力。
事實上,如果您拒絕查看現有EC2實例的權限,EC2管理控制檯將無法正常工作。
可以授予資源特定的權限,該權限只允許影響特定實例(或VPC,AMI等)的調用。因此,RunInstances命令可能僅限於特定的AMI,密鑰對,快照,子網等。然後StopInstances命令可能僅限於它們創建的實例(但是您需要該ID,因此您只能授予一次實例啓動)。
此外,請注意啓動實例需要身份和訪問管理(IAM)中的權限,該權限與對實例的登錄的權限是分開的。
建議:如果您要爲它們啓動實例,然後爲它們提供登錄實例以執行其工作的權限,那麼可能是最安全的。如果他們需要更多訪問您的AWS賬戶,可能會涉及確定他們應該/不應該訪問哪些資源。
請參見:
相關問題
- 1. 創建AWS EC2實例
- 2. 創建AWS EC2實例的私鑰
- 3. AWS EC2實例創建:錯誤
- 4. 創建EC2實例
- 5. AWS EC2創建AMI
- 6. 錯誤創建EC2實例
- 7. 創建新的AWS EC2實例時運行AWS Lambda代碼
- 8. AWS EC2創建卷不創建卷
- 9. AWS CloudFormation中使用EC2實例創建的捲上的標籤
- 10. 在AWS上爲Rails創建一個EC2實例
- 11. AWS實例創建錯誤
- 12. 爲VPC創建EC2實例不允許
- 13. 使用快照在JAVA AWS sdk中創建EC2實例
- 14. 如何使用AWS Java SDK創建新的AWS實例
- 15. AWS IAM策略。允許用戶只刪除他們創建的ec2實例
- 16. AWS Data Pipeline Service創建新的ec2實例
- 17. AWS Cloud Formation模板創建EC2實例的圖像?
- 18. AWS EC2實例在停止時自動創建新的
- 19. 如何測試創建ec2實例而不實際創建它的腳本?
- 20. 如何在我的情況下通過terraform創建ec2實例?
- 21. 如何訪問我在EC2實例上創建的EBS卷?
- 22. 使用EC2實例創建AWS EC2自己的AMI時出現錯誤
- 23. 使用EC2創建新的EC2實例時創建標記時出錯Java API
- 24. 從Xcode連接aws ec2實例和在Parse中創建對象?
- 25. AWS EC2實例創建數據庫和上傳頁面
- 26. 創建Amazon EC2(AWS)實例需要很長時間嗎?
- 27. 從shell創建和刪除AWS EC2實例
- 28. 如何使用Ansible創建AWS EC2實例並將其分配給ELB?
- 29. 我可以從AMI中的小實例創建微型實例嗎?EC2
- 30. 如何創建EC2
感謝精心答案。我可以看到,如果我只是在寫入時爲它們啓動實例,那可能會更容易一些。 – ThomasD