自动化第三方对AWS资源的访问

时间:2018-07-24 16:19:01

标签: amazon-web-services

我当前正在创建一个开放源代码Web界面,用于处理占用大量CPU资源的任务,该任务正在使用其他开放源代码项目。因为它非常简单,并且我希望保持开源,所以我不想为支持它的收入计划而烦恼。我目前的计划是将站点托管在S3存储桶中,并具有一些简单的lambda函数来管理向其AWS账户的客户端的执行委派。

我的问题是,是否可以向某人授予其AWS帐户访问权限,类似于OAuth 2.0的工作方式。在理想的世界中,我希望他们看到一个大的“授权”按钮,将他们重定向到AWS,列出权限并具有确认或拒绝按钮。除了信任问题之外,this是我唯一可以找到的资源,对于某人授权我的应用似乎很麻烦,该应用实质上只能在其AWS EC2帐户上执行计算。

1 个答案:

答案 0 :(得分:0)

实际上,使用IAM角色进行跨帐户访问绝对是实现此目的的最佳方法。 The docs拥有您需要的所有信息。对于您的用户而言,这可能非常简单。 set up instructions for Spotinst是第三方AWS服务提供商,展示了它多么简单。他们有四个步骤:

  

将Spotinst连接到您的云提供商:

     
      
  1. 单击“在Cloudformation中打开模板”按钮,然后按照说明进行操作。确保不刷新或离开此页面,直到   您保存凭据。

  2.   
  3. 粘贴创建的角色ARN。

  4.   
  5. 单击“连接帐户”按钮。

  6.   

如果您尝试一下,我想您会发现它比向您的服务添加oauth更容易。