如何禁用有权访问EC2计算机的特定用户

时间:2013-03-19 17:45:40

标签: security amazon-web-services

我们已经向少数用户提供了pem文件,并且只想撤销某个用户的访问权限,这是可能的,还是有办法限制只从来自我们局域网的流量访问该计算机。

1 个答案:

答案 0 :(得分:1)

如果您的用户共享同一个PEM文件,您将受限于您可以执行的操作。您最好的路线是为aws生成一个新密钥,并仅将其提供给负责该帐户的一两个人。然后让每个用户生成自己的密钥。您可以通过在计算机上添加或删除公钥来控制访问。

您也可以为每个人创建唯一身份用户,但这取决于您使用实例的方式,这可能会有点过分。