我正在尝试将新用户分配给我的EC2窗口实例。我已经尝试过设置IAM角色和IAM用户,但我似乎无法想象将角色或用户分配给我的实例。
我遵循了大多数建议:创建现有实例的图像并分配IAM角色,但我不确定该用户将如何访问我的实例。
其次,如果我要创建一个具有管理权限的新IAM用户,并向他们发出控制台的URL。他们能够导航到EC2实例窗格并从那里启动吗?
我的目的只是为用户提供访问我的实例的权限,如果他们要从RDP客户端或他们的命令行启动它...欢迎任何建议!
答案 0 :(得分:1)
正如@ mark-b在评论中正确写的那样,IAM角色/帐户与Windows登录没有任何关系。
想象一下IAM角色作为默认情况下分配给Windows计算机上所有用户的角色(实际上角色已分配给实例本身)。他们可以利用此角色并在亚马逊中执行不同的操作,例如查看S3存储桶,控制EC2实例,并基本上完成您可以使用AWS控制台执行的所有操作,但仅限于IAM角色允许的范围。
Windows用户与此无关(尽管我写的是“默认”行为)。您必须在Windows中创建新的本地用户并允许RDP连接。
要允许RDP访问,请确保: