AWS IAM策略,允许完全访问服务,但仅限于此用户创建的实例
AWS IAM策略,允许完全访问服务,但仅限于此用户创建的实例
提问于 2015-09-29 16:06:49
我想为IAM新用户写一份政策,这样他就可以完全访问亚马逊网络服务,如EC2,RDS,Cloud Front,S3等。但他应该只能查看(描述)和管理他启动的实例/服务。他看不到其他用户创建的其他现有/未来实例/服务。这种情况发生在一家想要将一些项目外包给外包公司的公司。因此,新的IAM用户用于提供对外包公司的访问权限,以便在属于该公司的AWS中设置试运行和生产环境。我如何才能做到这一点?谢谢。
诚挚的问候,
标记
回答 1
Stack Overflow用户
发布于 2015-11-09 05:36:36
AFAICT创建者没有任何条件。
一个明显的替代方案是拥有一个独立的、独立的和关联的帐户,并进行统一的计费。您可以在本文的第三个场景中找到一些细节
https://media.amazonwebservices.com/AWS_Setting_Up_Multiuser_Environments_Education.pdf
...管理员为需要新AWS帐户的每个用户创建单独的AWS帐户。可以选择将这些账户链接在一起,并使用整合账单将单个AWS账户指定为支付账户,从而为多个AWS账户提供单一账单。然后,管理员在每个AWS账户中创建一个IAM用户,并对每个用户应用访问控制策略。用户有权访问其AWS帐户中的IAM用户,但无权访问AWS帐户的root凭据。
用户可以使用其IAM凭证登录到AWS管理控制台,然后他们可以启动和访问不同的AWS服务,这取决于应用于其帐户的访问控制策略。用户可以直接控制其资源的访问凭据,还可以根据需要与其他用户共享这些资源。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/32838866
复制相关文章
相似问题
腾讯云开发者
