Amazon web services 我是否可以使EC2实例对组织中的所有用户可见?
我有一个组织,我希望一个用户创建EC2,其他所有用户都能够访问它。有可能吗?简短的回答:有 长答覆: 根据您对“组织”的分组方式,实施方法会有所不同 例如,如果在AWS外部定义了SSH密钥,则可以在组织的共享、受控空间(如Github repo)内共享SSH密钥。出于明显的安全原因,不建议这样做。如果您喜欢SSH路由,那么设置AWS Secrets Manager来创建“”,以便以前共享的密钥不会授予恶意用户访问权限,这可能值得一试 您还可以研究设置AWS会话管理器,该管理器与您的IAM角色/策略相关联,因此允许您在AWS中进行访问管理Amazon web services 我是否可以使EC2实例对组织中的所有用户可见?,amazon-web-services,amazon-ec2,aws-access-policy,Amazon Web Services,Amazon Ec2,Aws Access Policy,我有一个组织,我希望一个用户创建EC2,其他所有用户都能够访问它。有可能吗?简短的回答:有 长答覆: 根据您对“组织”的分组方式,实施方法会有所不同 例如,如果在AWS外部定义了SSH密钥,则可以在组织的共享、受控空间(如Github repo)内共享SSH密钥。出于明显的安全原因,不建议这样做。如果您喜欢SSH路由,那么设置AWS Secrets Manager来创建“”,以便以前共享的密钥不会授予恶意用户访问权限,这可能值得一试 您还可以研究设置AWS会话管理器,该管理器与您的IAM角色/策
在设置用户管理时,还有许多其他方法,但这些是我看到最常见的方法 为什么要提到“组织”?您想让其他组织的人访问它吗?通过另一个VPC?“访问”是什么意思?嘘?通过控制台?用户将如何访问EC2实例?使用远程桌面(如果是Windows)、SSH、web浏览器的端口80/443,对EC2实例进行服务API调用,通过aws进行其他访问。当他们使用自己的帐户登录时,可以在其ec2实例旁边看到它(在UI中)。给定AWS帐户的所有ec2实例在该帐户的AWS控制台中对所有IAM用户可见(除非用户具有有限的权限)。您希望其他用户能够对EC2实例做什么?我可以向任何人授予ssh访问权限,但我希望当他们通过浏览器登录aws并在EC2实例下查看时,我的EC2在他们的帐户中可见。如果您谈论的是单独的帐户,则不可能在控制台页面中显示您的EC2实例。