是否可以选择授予对Amazon Web Services(AWS)帐户的只读访问权限?
我想要实现的是能够查看实例和配置,而无需以具有管理权限的用户身份登录,以避免意外更改。
答案 0 :(得分:2)
没有。无法将AWS账户设为“只读”。
但是,您可以在身份和访问管理(IAM)中创建用户并为其分配“只读”权限,这意味着他们可以与AWS交互但不能更改任何内容。但是,这仍然需要他们登录或至少使用一组凭据来调用API或使用Command-Line Interface (CLI)。
如果您的主要目标是避免意外更改,请尝试以下操作:
这样,除非具体请求,否则用户不会拥有“危险”权限。然后,可视指示显示他们何时使用此备用角色(也可以授予对其他AWS账户的访问权限)。
详情请见: