Eddy Asked: 2017-03-15 15:03:37 +0800 CST2017-03-15 15:03:37 +0800 CST 2017-03-15 15:03:37 +0800 CST AWS 上的实例级访问? 772 我想为单个实例授予对 AWS EC2 实例的完全访问权限,并拒绝对其他实例执行任何操作。 可以做到吗? 谢谢。 amazon-web-services 1 个回答 Voted Best Answer Tim 2017-03-15T17:13:44+08:002017-03-15T17:13:44+08:00 根据编辑的问题,答案是肯定的。 您使用IAM限制对 AWS 控制台的访问。If 让您可以详细控制单个用户或组可以执行的操作。例如,您可以说“John 可以重新启动所有标记为生产的实例,但只能在晚上 8 点到 5 点之间”。您可以控制对单个资源或资源组、服务、服务中的功能等的访问。 您还可以将用户与现有目录联合,并提供临时凭据。我不会对此提供更多详细信息,因为这是一个高级主题,您的问题相当简单。 如果您想控制对 EC2 实例的 ssh 访问,请使用标准 Unix 机制在该实例上创建用户,理想情况下需要证书身份验证。不要为 AWS 为您创建的 ec2-user 分发证书,创建新用户和新证书。像这样的教程将引导您完成它。
根据编辑的问题,答案是肯定的。
您使用IAM限制对 AWS 控制台的访问。If 让您可以详细控制单个用户或组可以执行的操作。例如,您可以说“John 可以重新启动所有标记为生产的实例,但只能在晚上 8 点到 5 点之间”。您可以控制对单个资源或资源组、服务、服务中的功能等的访问。
您还可以将用户与现有目录联合,并提供临时凭据。我不会对此提供更多详细信息,因为这是一个高级主题,您的问题相当简单。
如果您想控制对 EC2 实例的 ssh 访问,请使用标准 Unix 机制在该实例上创建用户,理想情况下需要证书身份验证。不要为 AWS 为您创建的 ec2-user 分发证书,创建新用户和新证书。像这样的教程将引导您完成它。