我想在将创建EC2实例并分配给用户的地方设置云访问权限。我不希望参与者启动新实例,但能够启动,停止和登录其实例。另外,我还需要一种安全地将pem文件共享给他们的方法。我已经创建了IAM用户和组,但是对IAM策略和共享密钥感到吃惊。
答案 0 :(得分:0)
Here是有关如何让其他用户访问EC2的有趣的Serverfault响应。无需共享具有私钥的pem文件。这可以通过共享需要访问EC2的用户的公钥来完成。无需保护公钥。
就给用户适当的权限而言,默认的AWS策略是不够的,必须按照AWS文档here中所述创建customer managed策略。
在创建策略时使用以下JSON。请注意,在AWS中创建策略是免费的。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:StartInstances",
"ec2:StopInstances",
"ec2:DescribeInstances"
],
"Resource": "arn:aws:ec2:*:*:instance/*"
}
]
}
答案 1 :(得分:-1)
您需要使用角色: 例如无法创建ec2实例并将角色分配给用户的simple-developer