Amazon web services 限制用户启动EC2实例
我想设置云访问,在那里我将创建EC2实例并分配给用户。我不希望参与者启动新实例,但能够启动、停止和登录到他们的实例。我还需要一种方法来安全地共享pem文件给他们。我创建了IAM用户和组,但使用了IAM策略并共享了密钥。您需要使用角色: 例如,无法创建ec2实例并将角色分配给用户的简单开发人员是一个有趣的Serverfault响应,它涉及如何让其他用户访问ec2。不需要共享具有私钥的pem文件。这可以通过共享需要访问EC2的用户的公钥来实现。而且不需要保护公钥 就向用户授予适当的权限而言,默认的AWS策略是不够的,必须按照AWS文档中的说明创建客户管理的策略 在创建策略时使用以下JSON。请注意,在AWS中创建策略是免费的Amazon web services 限制用户启动EC2实例,amazon-web-services,amazon-ec2,amazon-iam,Amazon Web Services,Amazon Ec2,Amazon Iam,我想设置云访问,在那里我将创建EC2实例并分配给用户。我不希望参与者启动新实例,但能够启动、停止和登录到他们的实例。我还需要一种方法来安全地共享pem文件给他们。我创建了IAM用户和组,但使用了IAM策略并共享了密钥。您需要使用角色: 例如,无法创建ec2实例并将角色分配给用户的简单开发人员是一个有趣的Serverfault响应,它涉及如何让其他用户访问ec2。不需要共享具有私钥的pem文件。这可以通过共享需要访问EC2的用户的公钥来实现。而且不需要保护公钥 就向用户授予适当的权限而言,默认的A
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:StartInstances",
"ec2:StopInstances",
"ec2:DescribeInstances"
],
"Resource": "arn:aws:ec2:*:*:instance/*"
}
]
}
你能帮我翻译一下吗