Amazon-Web-Services

如何獲得在 AWS 控制台中添加服務的完全訪問權限

  • January 26, 2017

我需要在 AWS 上為一個項目設置 EC2、RDS 和 S3。客戶希望帳戶在他們的名下,並且他們不想共享他們的憑據(可以理解)。我的目標是向我的客戶說明如何授予我創建服務(EC2、RDS、S3)的訪問權限,然後使用它們。

我正在閱讀 IAM 的文件,但我有點迷失了。在創建新使用者時,我看到了包含 100 多個預配置角色的權限列表,但我不知道我需要什麼角色。我明白了Network Administrator,其他類似的AmazonEC2FullAccess和那些看起來很有希望的。我很猶豫,因為我不想和客戶來來回回,猜測我需要哪些角色。我希望它是一次性的。

授予使用者訪問權限以創建新服務並使用它們的說明是什麼?

這是一個快速概述

  1. 讓客戶進入 IAM 並選擇創建組,然後為其命名。

創建 AWS IAM 組

  • 為他們提供要分配給組的策略列表。我根據您的問題提出以下建議
  • AmazonS3FullAccess
  • AmazonEC2FullAccess
  • AmazonRDSFullAccess

創建 IAM 組

  1. 讓他們創建一個使用者並將他們分配給組

創建 IAM 使用者 將 IAM 使用者分配到組 確認創建 IAM 使用者

客戶可以隨時更改與組關聯的策略,完全刪除訪問權限或限制對特定實例的訪問權限。

客戶還應該進入每個使用者並確保需要 MFA 才能登錄 - 您可能必須在那裡完成該部分。只需點擊“已分配的 MFA 設備”旁邊的鉛筆即可。他們還應該為您生成訪問密鑰 - 雖然我有一段時間沒有這樣做,但也許您最好自己訪問。

目前需要 MFA

引用自:https://serverfault.com/questions/828770