Amazon-Web-Services
如何獲得在 AWS 控制台中添加服務的完全訪問權限
我需要在 AWS 上為一個項目設置 EC2、RDS 和 S3。客戶希望帳戶在他們的名下,並且他們不想共享他們的憑據(可以理解)。我的目標是向我的客戶說明如何授予我創建服務(EC2、RDS、S3)的訪問權限,然後使用它們。
我正在閱讀 IAM 的文件,但我有點迷失了。在創建新使用者時,我看到了包含 100 多個預配置角色的權限列表,但我不知道我需要什麼角色。我明白了
Network Administrator
,其他類似的AmazonEC2FullAccess
和那些看起來很有希望的。我很猶豫,因為我不想和客戶來來回回,猜測我需要哪些角色。我希望它是一次性的。授予使用者訪問權限以創建新服務並使用它們的說明是什麼?
這是一個快速概述
- 讓客戶進入 IAM 並選擇創建組,然後為其命名。
- 為他們提供要分配給組的策略列表。我根據您的問題提出以下建議
- AmazonS3FullAccess
- AmazonEC2FullAccess
- AmazonRDSFullAccess
- 讓他們創建一個使用者並將他們分配給組
客戶可以隨時更改與組關聯的策略,完全刪除訪問權限或限制對特定實例的訪問權限。
客戶還應該進入每個使用者並確保需要 MFA 才能登錄 - 您可能必須在那裡完成該部分。只需點擊“已分配的 MFA 設備”旁邊的鉛筆即可。他們還應該為您生成訪問密鑰 - 雖然我有一段時間沒有這樣做,但也許您最好自己訪問。