Amazon web services 限制用户启动EC2实例_Amazon Web Services_Amazon Ec2_Amazon Iam

Amazon web services 限制用户启动EC2实例

amazon-web-services amazon-ec2

Amazon web services 限制用户启动EC2实例,amazon-web-services,amazon-ec2,amazon-iam,Amazon Web Services,Amazon Ec2,Amazon Iam,我想设置云访问，在那里我将创建EC2实例并分配给用户。我不希望参与者启动新实例，但能够启动、停止和登录到他们的实例。我还需要一种方法来安全地共享pem文件给他们。我创建了IAM用户和组，但使用了IAM策略并共享了密钥。您需要使用角色：例如，无法创建ec2实例并将角色分配给用户的简单开发人员是一个有趣的Serverfault响应，它涉及如何让其他用户访问ec2。不需要共享具有私钥的pem文件。这可以通过共享需要访问EC2的用户的公钥来实现。而且不需要保护公钥就向用户授予适当的权限而言，默认的A

我想设置云访问，在那里我将创建EC2实例并分配给用户。我不希望参与者启动新实例，但能够启动、停止和登录到他们的实例。我还需要一种方法来安全地共享pem文件给他们。我创建了IAM用户和组，但使用了IAM策略并共享了密钥。

您需要使用角色：例如，无法创建ec2实例并将角色分配给用户的简单开发人员是一个有趣的Serverfault响应，它涉及如何让其他用户访问ec2。不需要共享具有私钥的pem文件。这可以通过共享需要访问EC2的用户的公钥来实现。而且不需要保护公钥

就向用户授予适当的权限而言，默认的AWS策略是不够的，必须按照AWS文档中的说明创建客户管理的策略

在创建策略时使用以下JSON。请注意，在AWS中创建策略是免费的

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:StartInstances",
                "ec2:StopInstances",
                "ec2:DescribeInstances"
            ],
            "Resource": "arn:aws:ec2:*:*:instance/*"
        }
    ]
}

你能帮我翻译一下吗