如何获得完全访问权限以在AWS控制台中添加服务
我需要在AWS上为一个项目设置EC2,RDS和S3。 客户希望这个账户是他们的名字,他们不想分享他们的凭据(可以理解)。 我的目标是给我的客户指示如何授予我创build服务(EC2,RDS,S3)的权限,然后与他们合作。
我正在阅读IAM的文档,但我有点失落。 在创build一个新用户的同时,我看到有100多个预configurationangular色的权限列表,但是我不知道我需要什么angular色。 我看到Network Administrator ,和其他像AmazonEC2FullAccess和那些似乎很有前途。 我很犹豫,因为我不想和客户来回,猜测我需要哪个angular色。 我希望它是一劳永逸的。
什么是授予用户访问权限来创build新服务并使用它们的指示?
- 给服务器帐户给网站pipe理员
- 工作组的Windows 10文件夹权限
- 将文件从一台机器复制到另外一台机器上,都在同一个小networking上
- 如何使用ssh访问创build不受信任的用户
- Active Directory委托权限授予多个用户使用PowerShell编辑全局安全组的权限
这是一个简要的概述
- 让客户进入IAM并select创build组,然后为其命名。
-
给他们一个政策列表分配给组。 我build议根据你的问题以下内容
-
AmazonS3FullAccess
- AmazonEC2FullAccess
- AmazonRDSFullAccess
- 让他们创build一个用户并将其分配给该组
客户可以随时更改与该组关联的策略,完全移除访问或限制对特定实例的访问。
客户也应该进入每个用户,并确保MFA需要login – 你可能必须在那里的那一部分。 只需点击“指定的MFA设备”旁边的铅笔。 他们也应该为您生成访问密钥 – 虽然我一段时间没有这样做,也许您最好自己来访问。
联邦用户的概念可以在这种情况下使用。 帐户所有者必须使用类似OpenID的身份validation您的身份,并为您的联邦用户提供必要的权限,以便您可以访问他的资源。
将不会共享凭据,您的帐户将在后台获得临时安全令牌。
或者更简单的方法是使用IAM,帐户所有者将创build一个组并附加策略(限制访问ec2,rds和s3)到该组。 那么他将为您创build一个AIM用户并将该用户添加到该组中。
您将能够login并且在策略中定义的访问权限有限。