在没有任何 AWS 帐户权限的情况下打开/关闭 EC2 实例
[英]Turn on/off EC2 instance without any permission to AWS account
问题描述
我有一个 AWS 帐户,我让某人访问一个 EC2 实例,他只有一个 pem 文件以及用户名和主机。 所以他可以在没有任何 AWS 账户的情况下连接 ssh。
我想给他一个打开/关闭实例的选项。 我可以用 AWS-CLI 做到这一点,但我使用我的密钥,我不想把它给他。
我想也许可以用我的秘密密钥运行一个 AWS-CLI 的小实例,并让他能够通过在这个小实例上运行的一些网站来做到这一点,这样他将通过浏览器拥有一个 UI 系统,他将点击按钮 POWER ON这将使用 AWS-CLI 运行正确的命令有什么工具可以简单地做到这一点吗?
谢谢
3 个解决方案
解决方案1
1 2022-02-15 13:31:44
我想也许可以用我的秘密密钥运行一个 AWS-CLI 的小实例,并让他能够通过在这个小实例上运行的一些网站来做到这一点,这样他将通过浏览器拥有一个 UI 系统,他将点击按钮 POWER ON这将使用 AWS-CLI 运行正确的命令有什么工具可以简单地做到这一点吗?
这当然是可能的,但您必须编写一些自定义代码、构建该自定义网站等。
一种更简单的方法是在您的 AWS 账户中简单地创建一个 IAM 用户,只有 API 访问权限,并且只给它一个允许他们启动和停止该实例的 IAM 策略。
解决方案2
1 2022-02-15 21:25:03
您可以创建一个链接到 AWS Lambda function 的 API 网关。 然后,在 Amazon S3 中创建一个 static web 页面,其中只包含两个链接——一个用于打开实例,另一个用于关闭实例。
用户可以通过 go 访问该页面并单击相应的链接。 这将触发 AWS Lambda function,它可以调用StartInstances()或StopInstances()来控制实例。
这不是商业服务的合适解决方案,因为您需要身份验证,但它足以供单个“受信任”用户使用。
解决方案3
0 2022-02-21 11:41:59
这是我如何做到的一个简单示例:
是否可以在不丢失已安装程序和数据的情况下关闭 EC2 实例?
[英]Is it possible to turn off an EC2 instance without losing installed programs and data?
在 EC2 实例中使用任何 Docker 图像而不是 AWS amazonlinux?
[英]Using any Docker image instead of AWS amazonlinux in an EC2 instance?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.