我为一个客户端运行了两个实例,并希望为另一个客户端启动另一个实例。这些客户端需要访问实例,但我希望保护它们,以便一个客户端无法访问另一个客户端的实例。有没有办法通过一个客户门户网站来做到这一点?
答案 0 :(得分:2)
AWS Identity and Access Management应该能够满足您的需求。
来自AWS IAM页面:
管理IAM用户及其访问权限 - 您可以在IAM中创建用户,为他们分配单独的安全凭据(即访问密钥,密码和多重身份验证设备)或请求临时安全凭据为用户提供对AWS服务和资源的访问权限。您可以管理权限以控制用户可以执行的操作。
管理IAM角色及其权限 - 您可以在IAM中创建角色,并管理权限以控制承担角色的实体或AWS服务可以执行哪些操作。您还可以定义允许哪个实体担任该角色。
管理联盟用户及其权限 - 您可以启用身份联合,以允许企业中的现有身份(例如用户)访问AWS管理控制台,调用AWS API以及访问资源,无需为每个身份创建IAM用户。