Gibt es im IAM-System eine Methode, um den Zugriff auf eine bestimmte Instanz zuzulassen oder zu verweigern?
Gibt es im IAM-System eine Methode, um den Zugriff auf eine bestimmte Instanz zuzulassen oder zu verweigern?
Anonim

Es gibt Nein Methode im IAM-System, um den Zugriff zuzulassen oder zu verweigern zum Betrieb System von a bestimmte Instanz. ICH BIN tut ermöglichen den Zugang zu bestimmte Instanz.

Wissen Sie auch, wie ich jemandem Zugriff auf meine ec2-Instanz erteile?

Auflösung

  1. Wählen Sie in der Amazon EC2-Konsole im Navigationsbereich Instances aus.
  2. Wählen Sie die Instanz aus, der Sie die IAM-Rolle zuordnen möchten. Wählen Sie für Aktionen die Option Instanzeinstellungen, IAM-Rolle anhängen/ersetzen aus.
  3. Wählen Sie für IAM-Rolle Ihre IAM-Rolle aus, und wählen Sie dann Übernehmen aus.
  4. Wählen Sie Schließen.

Kann ich außerdem den Zugriff von IAM-Benutzern auf bestimmte Amazon ec2-Ressourcen beschränken? Am wichtigsten Amazon EC2 Aktionen unterstützen nicht Ressource-Level-Berechtigungen oder -Bedingungen und Isolieren IAM-Benutzer oder Gruppen von Benutzerzugriff zu Amazon EC2-Ressourcen nach anderen Kriterien als AWS Region passt nicht zu den meisten Anwendungsfällen. Dann isolieren Sie die IAM-Benutzer Gruppen auf ihren eigenen Konten.

Ist es folglich möglich, AWS-Benutzerkonten auf eine bestimmte Region zu beschränken?

Leider ist dies nicht global möglich. Allerdings für jeden AWS Produkt, das es unterstützt, können Sie normalerweise Grenze Zugang zu a bestimmte Region. Natürlich müssen Sie gegebenenfalls auch eine Verweigerungsregel aufstellen.

Wie weise ich einem IAM-Benutzer eine Rolle zu?

Um einem IAM-Benutzer eine IAM-Rolle zuzuweisen, gehen Sie wie folgt vor:

  1. Öffnen Sie das IAM-Dashboard.
  2. Wählen Sie die Rolle aus, die Sie einem IAM-Benutzer zuweisen möchten.
  3. Bearbeiten Sie die Vertrauensrichtlinie.
  4. fügen Sie den ARN des IAM-Benutzers im Abschnitt des Principals hinzu.

Beliebt nach Thema