[英]Access policy for AWS EC2 instances
背景:我們將設置幾個 EC2 實例,其中一些實例將包含敏感的客戶信息。 由於敏感信息,每個 IAM 用戶只能訪問他們自己的 EC2 實例。
作為 aws 的新手,我正在嘗試了解特定於 EC2 實例的訪問策略。 我已閱讀文檔,在我看來,我能夠授予 IAM 用戶對其 EC2 實例的特定訪問權限,該用戶將需要和使用該實例。 但是當我 go 創建 IAM 用戶並授予權限時,我不知道要應用哪個策略。
如何授予 IAM 用戶對其需要和使用的 EC2 實例的特定訪問權限?
對於任何新的並希望限制對 EC2 實例的訪問的人來說,這可以通過證書來完成。 基本上為每個實例創建一個 RSA 證書。 https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html and https://docs.aws.amazon.com/acm/latest/userguide/setup.html
就我原始查詢中描述的 IAM 用戶而言,這不能針對每個實例進行。
AWS IAM 策略通過 ec2-instance-connect 限制對特定 ec2 實例的訪問
[英]AWS IAM policy to restrict access to specific ec2 instances via ec2-instance-connect
在 AWS 中創建 IAM 策略以保護具有特定 ID 的 EC2 實例
[英]Creating IAM policy in AWS to protect EC2 instances with specific IDs
編寫IAM策略以通過EC2標簽將AWS SSM連接限制到EC2實例
[英]Writing an IAM policy to restrict AWS SSM connections to EC2 instances by EC2 tags
具有 ec2 完全訪問權限的 IAM 策略不允許創建 EC2 實例
[英]IAM policy with ec2 full access not allowing to create EC2 instances
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
