1

我有两个实例为一个客户端运行,并希望为另一个客户端启动另一个实例。这些客户端需要访问实例,但我希望保护它们,以便一个客户端无法访问另一个客户端的实例。有没有办法通过一个客户门户来做到这一点?

4

1 回答 1

2

AWS Identity and Access Management应该能够提供你所需要的。

AWS IAM页面:

管理 IAM 用户及其访问权限- 您可以在 IAM 中创建用户,为他们分配单独的安全凭证(即访问密钥、密码和多重身份验证设备)或请求临时安全凭证以向用户提供对 AWS 服务和资源的访问权限。您可以管理权限以控制用户可以执行的操作。

管理 IAM 角色及其权限- 您可以在 IAM 中创建角色,并管理权限以控制代入该角色的实体或 AWS 服务可以执行哪些操作。您还可以定义允许哪个实体担任该角色。

管理联合用户及其权限- 您可以启用联合身份以允许企业中的现有身份(例如用户)访问 AWS 管理控制台、调用 AWS API 和访问资源,而无需为每个用户创建 IAM 用户身份。

于 2013-09-14T13:46:25.017 回答