[英]AWS IAM policy to restrict access to specific ec2 instances via ec2-instance-connect
[英]Access policy for AWS EC2 instances
背景:我們將設置幾個 EC2 實例,其中一些實例將包含敏感的客戶信息。 由於敏感信息,每個 IAM 用戶只能訪問他們自己的 EC2 實例。
作為 aws 的新手,我正在嘗試了解特定於 EC2 實例的訪問策略。 我已閱讀文檔,在我看來,我能夠授予 IAM 用戶對其 EC2 實例的特定訪問權限,該用戶將需要和使用該實例。 但是當我 go 創建 IAM 用戶並授予權限時,我不知道要應用哪個策略。
如何授予 IAM 用戶對其需要和使用的 EC2 實例的特定訪問權限?
對於任何新的並希望限制對 EC2 實例的訪問的人來說,這可以通過證書來完成。 基本上為每個實例創建一個 RSA 證書。 https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html and https://docs.aws.amazon.com/acm/latest/userguide/setup.html
就我原始查詢中描述的 IAM 用戶而言,這不能針對每個實例進行。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.