繁体 English 中英

Amazon EC2 API访问控制

[英]Amazon EC2 API Access Control

原文 2012-07-25 17:29:57 1 1 c#/ amazon-ec2/ security

我们正在尝试在我们的EC2云中进行一些开发，这需要使用某些API调用（创建/删除卷，启动/停止实例等）。 在阅读了亚马逊的文档之后，我发现虽然我可以使用不同的AWS账户共享实例级访问权限，但我在IAM中创建的用户没有细粒度的访问控制权。 如果我给他们一个Destroy权利，它适用于全球。

我的问题是，其他人如何处理这个问题？ 我不赞成在我们的生产环境中为正在开发的任何软件提供全局销毁权，并且因为这些是合同开发人员而加倍。 与此同时，我也担心即使是全球拥有这些权利的制作计划，因为它似乎是不好的做法和固有的不安全的代码。

有没有人找到的解决方法？

1 个解决方案

只是为了澄清。 您试图控制用户可以开始停止哪些实例以及用户可以使用IAM配置文件创建和删除哪些卷？

如果这实际上是你问的那么答案很简单。 您不能为实例或卷制定任何规则，所有EC2命令都是全局的。 根据您希望的帐户数量，您可以为每个客户创建一个新帐户，并使用Consolidated billing链接所有帐户。

如果您想控制哪些用户可以访问哪些实例/卷，则需要开发某种代理服务，而不是亚马逊服务。 虽然这并不一定能保证它更安全。

在其他Amazon EC2 Windows服务器上访问SQL Server

[英]Access SQL server on different Amazon EC2 windows server

通过Amazon EC2 .NET API调整实例大小

[英]Resizing instances through the amazon ec2 .net api

使用c＃的Amazon ec2 API版本2签名编码

[英]Amazon ec2 API version 2 signature encoding with c#

Amazon EC2 .NET API，启动随机实例

[英]Amazon EC2 .NET API, launch random instance

Amazon EC2开发堆栈

[英]Amazon EC2 Development Stack

Amazon EC2 Free-端口

[英]Amazon EC2 Free - Ports

允许通过C＃访问安装在Amazon EC2上的MySQL服务器

[英]Allow access to MySQL server installed on Amazon EC2 through C#

Amazon EC2 - 如何通过 AWS API 获得可用的 ram 和 cpu 使用率？

[英]Amazon EC2 - how to get available ram and cpu usage via AWS API?

AWS EC2文件夹访问

[英]AWS EC2 folder access

使用ec2，S3的Amazon C＃应用程序

[英]Amazon C# application using ec2, S3

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在其他Amazon EC2 Windows服务器上访问SQL Server 通过Amazon EC2 .NET API调整实例大小使用c＃的Amazon ec2 API版本2签名编码 Amazon EC2 .NET API，启动随机实例 Amazon EC2开发堆栈 Amazon EC2 Free-端口允许通过C＃访问安装在Amazon EC2上的MySQL服务器 Amazon EC2 - 如何通过 AWS API 获得可用的 ram 和 cpu 使用率？ AWS EC2文件夹访问使用ec2，S3的Amazon C＃应用程序

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM