如何獲得在 AWS 控制台中添加服務的完全訪問權限

我需要在 AWS 上為一個項目設置 EC2、RDS 和 S3。客戶希望帳戶在他們的名下，並且他們不想共享他們的憑據（可以理解）。我的目標是向我的客戶說明如何授予我創建服務（EC2、RDS、S3）的訪問權限，然後使用它們。

我正在閱讀 IAM 的文件，但我有點迷失了。在創建新使用者時，我看到了包含 100 多個預配置角色的權限列表，但我不知道我需要什麼角色。我明白了Network Administrator，其他類似的AmazonEC2FullAccess和那些看起來很有希望的。我很猶豫，因為我不想和客戶來來回回，猜測我需要哪些角色。我希望它是一次性的。

授予使用者訪問權限以創建新服務並使用它們的說明是什麼？

這是一個快速概述

1. 讓客戶進入 IAM 並選擇創建組，然後為其命名。

• 為他們提供要分配給組的策略列表。我根據您的問題提出以下建議
• AmazonS3FullAccess
• AmazonEC2FullAccess
• AmazonRDSFullAccess

3. 讓他們創建一個使用者並將他們分配給組

客戶可以隨時更改與組關聯的策略，完全刪除訪問權限或限制對特定實例的訪問權限。

客戶還應該進入每個使用者並確保需要 MFA 才能登錄 - 您可能必須在那裡完成該部分。只需點擊“已分配的 MFA 設備”旁邊的鉛筆即可。他們還應該為您生成訪問密鑰 - 雖然我有一段時間沒有這樣做，但也許您最好自己訪問。

引用自：https://serverfault.com/questions/828770