我有几个aws用户,我应该允许他们使用CloudFormer来映射我的基础架构,所以稍后它可以用来创建用于cloudformation的模板。 由于我不想给他们完整的地址,我必须设置哪些权限才能让他们执行此类任务?
答案 0 :(得分:1)
CloudFormer提供的唯一访问控制是基于IP地址的限制。当您运行cloudformation模板时,cloudformer模板将提示您输入允许的地址。
如果您想进一步限制访问,一个选项是使用EIP启动Windows EC2实例,在该实例上为要授权使用CloudFormer的用户创建帐户,然后构建CloudFormer堆栈并限制它到Windows实例的IP地址(CIDR格式,所以EIP地址最后带有/ 32。
您的授权用户可以登录Windows框,点击浏览器访问cloudformer。