我正在寻找可以在oauth之后以编程方式为其他AWS用户启动实例的东西。亚马逊提供的是这样的东西吗?因此,他们只需使用AWS账户登录,然后我就可以代表他们进行AWS呼叫。
那里有这样的东西吗?
答案 0 :(得分:2)
这里没有登录。您需要cross-account role,由其他帐户的所有者提供。
答案 1 :(得分:2)
没有这样的事情。
这会产生巨大的安全隐患。
请注意,AWS中的主要实体不是用户,而是“帐户”。帐户拥有用户,这些用户只能执行帐户授权他们执行的操作。
对于一个AWS账户(“我的”)允许其他AWS账户(“您的”)代表我的账户(技术上,不代表“我”)执行操作,我必须明确授予您通过IAM这样做。一种解决方案是创建具有必要权限的角色https://stackoverflow.com/a/37522926/3782963。
但这不太可能是消息灵通的用户所允许的,因为您可以轻松地为用户支付大量费用。允许这样的外部访问不是一个好习惯。
然而,有一种方法可以让用户在EC2上启动您的软件,并可选择向您支付由AWS代表您收取的许可费,delegate access to you,这是针对一键式体验的用户。