簡體 English 中英

Amazon EC2 API訪問控制

[英]Amazon EC2 API Access Control

原文 2012-07-25 17:29:57 6 1 c#/ amazon-ec2/ security

我們正在嘗試在我們的EC2雲中進行一些開發，這需要使用某些API調用（創建/刪除卷，啟動/停止實例等）。 在閱讀了亞馬遜的文檔之后，我發現雖然我可以使用不同的AWS賬戶共享實例級訪問權限，但我在IAM中創建的用戶沒有細粒度的訪問控制權。 如果我給他們一個Destroy權利，它適用於全球。

我的問題是，其他人如何處理這個問題？ 我不贊成在我們的生產環境中為正在開發的任何軟件提供全局銷毀權，並且因為這些是合同開發人員而加倍。 與此同時，我也擔心即使是全球擁有這些權利的制作計划，因為它似乎是不好的做法和固有的不安全的代碼。

有沒有人找到的解決方法？

1 個解決方案

只是為了澄清。 您試圖控制用戶可以開始停止哪些實例以及用戶可以使用IAM配置文件創建和刪除哪些卷？

如果這實際上是你問的那么答案很簡單。 您不能為實例或卷制定任何規則，所有EC2命令都是全局的。 根據您希望的帳戶數量，您可以為每個客戶創建一個新帳戶，並使用Consolidated billing鏈接所有帳戶。

如果您想控制哪些用戶可以訪問哪些實例/卷，則需要開發某種代理服務，而不是亞馬遜服務。 雖然這並不一定能保證它更安全。

在其他Amazon EC2 Windows服務器上訪問SQL Server

[英]Access SQL server on different Amazon EC2 windows server

通過Amazon EC2 .NET API調整實例大小

[英]Resizing instances through the amazon ec2 .net api

使用c＃的Amazon ec2 API版本2簽名編碼

[英]Amazon ec2 API version 2 signature encoding with c#

Amazon EC2 .NET API，啟動隨機實例

[英]Amazon EC2 .NET API, launch random instance

Amazon EC2開發堆棧

[英]Amazon EC2 Development Stack

Amazon EC2 Free-端口

[英]Amazon EC2 Free - Ports

允許通過C＃訪問安裝在Amazon EC2上的MySQL服務器

[英]Allow access to MySQL server installed on Amazon EC2 through C#

Amazon EC2 - 如何通過 AWS API 獲得可用的 ram 和 cpu 使用率？

[英]Amazon EC2 - how to get available ram and cpu usage via AWS API?

AWS EC2文件夾訪問

[英]AWS EC2 folder access

使用ec2，S3的Amazon C＃應用程序

[英]Amazon C# application using ec2, S3

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在其他Amazon EC2 Windows服務器上訪問SQL Server 通過Amazon EC2 .NET API調整實例大小使用c＃的Amazon ec2 API版本2簽名編碼 Amazon EC2 .NET API，啟動隨機實例 Amazon EC2開發堆棧 Amazon EC2 Free-端口允許通過C＃訪問安裝在Amazon EC2上的MySQL服務器 Amazon EC2 - 如何通過 AWS API 獲得可用的 ram 和 cpu 使用率？ AWS EC2文件夾訪問使用ec2，S3的Amazon C＃應用程序

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM