上下文:我们将设置多个 EC2 实例,其中一些实例包含敏感的客户信息。由于敏感信息,每个 IAM 用户只能访问自己的 EC2 实例。
作为 aws 的新手,我正在尝试了解特定于 EC2 实例的访问策略。我已经阅读了文档,在我看来,我能够授予 IAM 用户对用户需要和使用的 EC2 实例的特定访问权限。但是当我去创建 IAM 用户并授予权限时,我不知道要应用哪个策略。
如何授予 IAM 用户对其 EC2 实例的特定访问权限,该用户将需要和使用?
答案 0 :(得分:0)
对于任何想要限制对 EC2 实例的访问的新手,都可以使用证书来完成。基本上为每个实例创建一个 RSA 证书。 https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html 和 https://docs.aws.amazon.com/acm/latest/userguide/setup.html
就我的原始查询中描述的 IAM 用户而言,这不能为每个实例完成。