我当前正在创建一个开放源代码Web界面,用于处理占用大量CPU资源的任务,该任务正在使用其他开放源代码项目。因为它非常简单,并且我希望保持开源,所以我不想为支持它的收入计划而烦恼。我目前的计划是将站点托管在S3存储桶中,并具有一些简单的lambda函数来管理向其AWS账户的客户端的执行委派。
我的问题是,是否可以向某人授予其AWS帐户访问权限,类似于OAuth 2.0的工作方式。在理想的世界中,我希望他们看到一个大的“授权”按钮,将他们重定向到AWS,列出权限并具有确认或拒绝按钮。除了信任问题之外,this是我唯一可以找到的资源,对于某人授权我的应用似乎很麻烦,该应用实质上只能在其AWS EC2帐户上执行计算。
答案 0 :(得分:0)
实际上,使用IAM角色进行跨帐户访问绝对是实现此目的的最佳方法。 The docs拥有您需要的所有信息。对于您的用户而言,这可能非常简单。 set up instructions for Spotinst是第三方AWS服务提供商,展示了它多么简单。他们有四个步骤:
将Spotinst连接到您的云提供商:
单击“在Cloudformation中打开模板”按钮,然后按照说明进行操作。确保不刷新或离开此页面,直到 您保存凭据。
粘贴创建的角色ARN。
单击“连接帐户”按钮。
如果您尝试一下,我想您会发现它比向您的服务添加oauth更容易。