Блог

Я работаю подрядчиком в крупной корпоративной компании, и недавно меня назначили на новый проект, для которого нам нужно запросить ресурсы в AWS. Для нашего проекта нам понадобится доступ к EC2 и RDS.

Я не очень хорошо знаком с AWS, поэтому мой вопрос таков: можно ли будет получить доступ к веб-консоли AWS для нашей команды с ограниченными сервисами (доступ только к EC2 и RDS в нашем случае)? Сколько работы требуется для обеспечения такого доступа (для настройки IAM и т.д.)?

Я немного обеспокоен тем, что я не получу доступ к веб-консоли AWS, потому что меня спросили, нужен ли мне пользователь sudo для виртуальной машины. Мне было неприятно слышать такой вопрос, потому что мне понадобится несколько виртуальных машин, а не одна.

По умолчанию пользователи IAM не имеют доступа к сервисам. В такой ситуации они могут получить доступ к консоли управления AWS, но будет много сообщений об ошибках о том, что у них нет доступа к информации или возможности выполнять действия.

Как только пользователю IAM будут предоставлены необходимые разрешения, консоль начнет работать для них лучше. Однако может быть сложно точно определить, какие разрешения им требуются для полноценного использования консоли. Например, для использования консоли EC2 пользователю потребуется ec2:DescribeInstances , которая позволяет им просматривать подробные сведения о всех экземплярах EC2. В вашей ситуации это может быть нежелательно, поскольку они могут не захотеть, чтобы эти пользователи видели такой список.

Затем появляется возможность выполнять действия с сервисами, такие как запуск экземпляра EC2. Для этого требуется ec2:RunInstances разрешение, а также другие связанные разрешения для получения доступа к группам безопасности, ролям и конфигурации сети.

Итог: Да, вы сможете получить доступ к консоли управления AWS. Однако ваша способность просматривать или выполнять какие-либо действия будет ограничена предоставленными вам разрешениями.