在沒有任何 AWS 帳戶權限的情況下打開/關閉 EC2 實例
[英]Turn on/off EC2 instance without any permission to AWS account
問題描述
我有一個 AWS 帳戶,我讓某人訪問一個 EC2 實例,他只有一個 pem 文件以及用戶名和主機。 所以他可以在沒有任何 AWS 賬戶的情況下連接 ssh。
我想給他一個打開/關閉實例的選項。 我可以用 AWS-CLI 做到這一點,但我使用我的密鑰,我不想把它給他。
我想也許可以用我的秘密密鑰運行一個 AWS-CLI 的小實例,並讓他能夠通過在這個小實例上運行的一些網站來做到這一點,這樣他將通過瀏覽器擁有一個 UI 系統,他將點擊按鈕 POWER ON這將使用 AWS-CLI 運行正確的命令有什么工具可以簡單地做到這一點嗎?
謝謝
3 個解決方案
解決方案1
1 2022-02-15 13:31:44
我想也許可以用我的秘密密鑰運行一個 AWS-CLI 的小實例,並讓他能夠通過在這個小實例上運行的一些網站來做到這一點,這樣他將通過瀏覽器擁有一個 UI 系統,他將點擊按鈕 POWER ON這將使用 AWS-CLI 運行正確的命令有什么工具可以簡單地做到這一點嗎?
這當然是可能的,但您必須編寫一些自定義代碼、構建該自定義網站等。
一種更簡單的方法是在您的 AWS 賬戶中簡單地創建一個 IAM 用戶,只有 API 訪問權限,並且只給它一個允許他們啟動和停止該實例的 IAM 策略。
解決方案2
1 2022-02-15 21:25:03
您可以創建一個鏈接到 AWS Lambda function 的 API 網關。 然后,在 Amazon S3 中創建一個 static web 頁面,其中只包含兩個鏈接——一個用於打開實例,另一個用於關閉實例。
用戶可以通過 go 訪問該頁面並單擊相應的鏈接。 這將觸發 AWS Lambda function,它可以調用StartInstances()或StopInstances()來控制實例。
這不是商業服務的合適解決方案,因為您需要身份驗證,但它足以供單個“受信任”用戶使用。
解決方案3
0 2022-02-21 11:41:59
這是我如何做到的一個簡單示例:
是否可以在不丟失已安裝程序和數據的情況下關閉 EC2 實例?
[英]Is it possible to turn off an EC2 instance without losing installed programs and data?
在 EC2 實例中使用任何 Docker 圖像而不是 AWS amazonlinux?
[英]Using any Docker image instead of AWS amazonlinux in an EC2 instance?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.