我是一家大型企业公司的承包商,最近我被分配到一个新项目,我们需要为此在AWS上请求资源。对于我们的项目,我们将需要访问EC2和RDS。
我对AWS不太熟悉,所以我的问题是:能否为服务有限的团队访问AWS Web Console(在我们的案例中只能访问EC2和RDS)?提供这种访问权限(设置IAM等)需要做多少工作?
我有点担心我无法访问AWS Web Console,因为有人询问我是否需要VM的sudo用户。听到这样的问题令我感到沮丧,因为我将需要多个VM而不是一个。
答案 0 :(得分:1)
默认情况下,IAM用户无权访问。在这种情况下,他们可以访问AWS管理控制台,但是会出现很多错误消息,提示您无法访问信息,也无法执行操作。
一旦授予IAM用户必要的权限,控制台将开始为他们更好地工作。但是,很难准确确定他们完全使用控制台所需的权限。例如,要使用EC2控制台,用户将需要ec2:DescribeInstances,这使他们可以查看有关所有 EC2实例的详细信息。在您的情况下,这可能并不理想,因为他们可能不希望这些用户看到这样的列表。
然后就可以对服务执行操作,例如启动EC2实例。这需要ec2:RunInstances权限,还需要其他相关权限才能访问安全组,角色和网络配置。
底线:是,您将能够访问AWS管理控制台。但是,您查看或执行操作的能力将受到提供的权限的限制。