#amazon-web-services #amazon-ec2 #amazon-iam
#amazon-веб-сервисы #amazon-ec2 #amazon-iam
Вопрос:
Я хочу настроить облачный доступ, где я буду создавать экземпляры EC2 и назначать пользователям. Я не хочу, чтобы участники запускали новые экземпляры, но могли запускать, останавливать и входить в свои экземпляры. Также мне нужен способ безопасного доступа к файлам pem для них. Я создал пользователей и группы IAM, но столкнулся с политиками IAM и общим доступом к ключам.
Ответ №1:
Вот интересный ответ Serverfault о том, как разрешить другим пользователям доступ к EC2 . Нет необходимости предоставлять общий доступ к файлу pem, который содержит закрытый ключ. Это можно сделать, предоставив общий ключ пользователям, которым необходим доступ к EC2. И нет необходимости защищать открытый ключ.
Что касается предоставления пользователям соответствующих разрешений, политики AWS по умолчанию будет недостаточно, и customer managed необходимо создать политику, как указано в документации AWS здесь .
При создании политики используйте приведенный ниже JSON. Обратите внимание, что создание политик в AWS бесплатное.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:StartInstances",
"ec2:StopInstances",
"ec2:DescribeInstances"
],
"Resource": "arn:aws:ec2:*:*:instance/*"
}
]
}
Ответ №2:
вам необходимо использовать роль: например, простой разработчик, который не может создать экземпляр ec2 и назначить роль пользователям
Комментарии:
1. Не могли бы вы eloborate