Amazon web services 是否可以授予其他AWS用户登录管理员对所有服务的访问权限?
有可能批准吗logina@foo.com完全访问中的所有服务loginb@foo.com对于AWS Web服务?我有两个不同的人在我的团队中工作,我想让他们在我们的沙箱中轻松完成他们需要做的事情Amazon web services 是否可以授予其他AWS用户登录管理员对所有服务的访问权限?,amazon-web-services,Amazon Web Services,有可能批准吗logina@foo.com完全访问中的所有服务loginb@foo.com对于AWS Web服务?我有两个不同的人在我的团队中工作,我想让他们在我们的沙箱中轻松完成他们需要做的事情 谢谢 每个帐户只有一个“根”,但使用“身份和访问管理”,您可以在AWS控制台内创建和注册用户,并授予控制台登录和管理权限 在“服务”选项卡下查找名为“IAM”的服务 从中选择“用户”,然后按蓝色的“创建新用户”按钮 添加用户登录名 一旦用户创建了 选择用户并通过“管理密码”设置密码——没有这个,他
谢谢 每个帐户只有一个“根”,但使用“身份和访问管理”,您可以在AWS控制台内创建和注册用户,并授予控制台登录和管理权限
- 在“服务”选项卡下查找名为“IAM”的服务
- 从中选择“用户”,然后按蓝色的“创建新用户”按钮
- 添加用户登录名
- 选择用户并通过“管理密码”设置密码——没有这个,他们就无法登录
- 按用户的“权限”选项卡,然后选择附加策略
- 为用户提供“管理员访问”策略
然后,用户应该能够使用管理员权限登录AWS控制台,如果您正在使用API,则可以使用APIsomething@foo.com要登录AWS帐户,您需要立即停止登录,改为设置IAM(身份和访问管理)帐户 这里有一个最佳实践文档—您希望查看“管理AWS帐户、IAM用户、组和角色”下的部分—但简而言之:
- 对根帐户使用双因素身份验证
- 创建日常使用的IAM帐户。如果您授予管理员对IAM帐户的访问权限,则可能还应使用双因素身份验证进行设置
- 打开CloudTrail。是的,它每个月会花费你几美分。但是如果你需要它,你会非常非常希望你拥有它
- 永远不要将访问密钥和机密检查到公共存储库中(违反此项的成本约为每小时5000美元)
- 设置计费警报。估计您一个月的开销,并将警报设置为25%、50%、75%和100%。这样,如果出现问题(或您意外地旋转了一个r3.8XL),您将很快收到通知