Amazon web services 我是否可以使EC2实例对组织中的所有用户可见？

我有一个组织，我希望一个用户创建EC2，其他所有用户都能够访问它。有可能吗？

简短的回答：有

长答覆： 根据您对“组织”的分组方式，实施方法会有所不同

例如，如果在AWS外部定义了SSH密钥，则可以在组织的共享、受控空间（如Github repo）内共享SSH密钥。出于明显的安全原因，不建议这样做。如果您喜欢SSH路由，那么设置AWS Secrets Manager来创建“”，以便以前共享的密钥不会授予恶意用户访问权限，这可能值得一试

您还可以研究设置AWS会话管理器，该管理器与您的IAM角色/策略相关联，因此允许您在AWS中进行访问管理

---

在设置用户管理时，还有许多其他方法，但这些是我看到最常见的方法

为什么要提到“组织”？您想让其他组织的人访问它吗？通过另一个VPC？“访问”是什么意思？嘘？通过控制台？用户将如何访问EC2实例？使用远程桌面（如果是Windows）、SSH、web浏览器的端口80/443，对EC2实例进行服务API调用，通过aws进行其他访问。当他们使用自己的帐户登录时，可以在其ec2实例旁边看到它（在UI中）。给定AWS帐户的所有ec2实例在该帐户的AWS控制台中对所有IAM用户可见（除非用户具有有限的权限）。您希望其他用户能够对EC2实例做什么？我可以向任何人授予ssh访问权限，但我希望当他们通过浏览器登录aws并在EC2实例下查看时，我的EC2在他们的帐户中可见。如果您谈论的是单独的帐户，则不可能在控制台页面中显示您的EC2实例。