我有一个组织,我希望一个用户创建 EC2 并且所有其他用户都能够访问它。那可能吗?
问问题
389 次
1 回答
0
简短的回答:是的。
长答案:根据您对“组织”的分组方式,实施方法会有所不同。
例如,如果您在 AWS 之外定义它,您可以在您的组织的共享、受控空间(如 Github 存储库)内共享 SSH 密钥。出于明显的安全原因,不建议这样做。如果您喜欢 SSH 路由,可能值得考虑设置AWS Secrets Manager
创建“轮换密钥”,这样以前共享的密钥就不会授予恶意用户访问权限。
您还可以考虑设置AWS Session Manager
哪些与您的 IAM 角色/策略相关联,从而允许您在 AWS 中进行访问管理。
设置用户管理还有许多其他方法,但这些是我最常看到的方法。
于 2020-01-30T17:20:04.730 回答