0
我已经将一些服务的开发外包给了另一家公司,现在我需要其他公司能够代表我创建一个ec2实例。如何创建可为我创建ec2实例的AWS用户?
我还有其他我不希望公司查看并能够更改的实例。
我知道如何创建一个IAM用户,但我不知道如何创建正确的策略来授予该用户对ec2的访问权限,并创建并管理他/她创建的实例,而无需访问其他用户实例。
是否有可能,如果是,该政策如何?
感谢
托马斯
A
回答
0
这不是一个简单的答案。创建实例需要权限才能调用RunInstances命令,但也需要权限才能使用关联的安全组和AMI。另一家公司也可能希望能够查看已启动的实例的详细信息以及启动/停止它的能力。
事实上,如果您拒绝查看现有EC2实例的权限,EC2管理控制台将无法正常工作。
可以授予资源特定的权限,该权限只允许影响特定实例(或VPC,AMI等)的调用。因此,RunInstances命令可能仅限于特定的AMI,密钥对,快照,子网等。然后StopInstances命令可能仅限于它们创建的实例(但是您需要该ID,因此您只能授予一次实例启动)。
此外,请注意启动实例需要身份和访问管理(IAM)中的权限,该权限与对实例的登录的权限是分开的。
建议:如果您要为它们启动实例,然后为它们提供登录实例以执行其工作的权限,那么可能是最安全的。如果他们需要更多访问您的AWS账户,可能会涉及确定他们应该/不应该访问哪些资源。
请参见:
相关问题
- 1. 创建AWS EC2实例
- 2. 创建AWS EC2实例的私钥
- 3. AWS EC2实例创建:错误
- 4. 创建EC2实例
- 5. AWS EC2创建AMI
- 6. 错误创建EC2实例
- 7. 创建新的AWS EC2实例时运行AWS Lambda代码
- 8. AWS EC2创建卷不创建卷
- 9. AWS CloudFormation中使用EC2实例创建的卷上的标签
- 10. 在AWS上为Rails创建一个EC2实例
- 11. AWS实例创建错误
- 12. 为VPC创建EC2实例不允许
- 13. 使用快照在JAVA AWS sdk中创建EC2实例
- 14. 如何使用AWS Java SDK创建新的AWS实例
- 15. AWS IAM策略。允许用户只删除他们创建的ec2实例
- 16. AWS Data Pipeline Service创建新的ec2实例
- 17. AWS Cloud Formation模板创建EC2实例的图像?
- 18. AWS EC2实例在停止时自动创建新的
- 19. 如何测试创建ec2实例而不实际创建它的脚本?
- 20. 如何在我的情况下通过terraform创建ec2实例?
- 21. 如何访问我在EC2实例上创建的EBS卷?
- 22. 使用EC2实例创建AWS EC2自己的AMI时出现错误
- 23. 使用EC2创建新的EC2实例时创建标记时出错Java API
- 24. 从Xcode连接aws ec2实例和在Parse中创建对象?
- 25. AWS EC2实例创建数据库和上传页面
- 26. 创建Amazon EC2(AWS)实例需要很长时间吗?
- 27. 从shell创建和删除AWS EC2实例
- 28. 如何使用Ansible创建AWS EC2实例并将其分配给ELB?
- 29. 我可以从AMI中的小实例创建微型实例吗?EC2
- 30. 如何创建EC2
感谢精心答案。我可以看到,如果我只是在写入时为它们启动实例,那可能会更容易一些。 – ThomasD