Tartalomjegyzék:

Létezik olyan módszer az IAM rendszerben, amely engedélyezi vagy megtagadja a hozzáférést egy adott példányhoz?
Létezik olyan módszer az IAM rendszerben, amely engedélyezi vagy megtagadja a hozzáférést egy adott példányhoz?

Videó: Létezik olyan módszer az IAM rendszerben, amely engedélyezi vagy megtagadja a hozzáférést egy adott példányhoz?

Videó: Létezik olyan módszer az IAM rendszerben, amely engedélyezi vagy megtagadja a hozzáférést egy adott példányhoz?
Videó: Can I restrict the access of IAM users to specific EC2 resources? 2024, Március
Anonim

Van nem módszer az IAM rendszerben a hozzáférés engedélyezéséhez vagy megtagadásához a működéshez rendszer a konkrét példány . ÉN VAGYOK csinál hozzáférést enged nak nek konkrét példány.

Tudja azt is, hogyan adhatok hozzáférést valakinek az ec2 példányomhoz?

Felbontás

  1. Az Amazon EC2 konzolon válassza a Példányok lehetőséget a navigációs panelen.
  2. Válassza ki azt a példányt, amelyhez csatolni szeretné az IAM-szerepet. A Műveletek mezőben válassza a Példánybeállítások, az IAM szerepkör csatolása/cseréje lehetőséget.
  3. Az IAM-szerephez válassza ki az IAM-szerepet, majd válassza az Alkalmaz lehetőséget.
  4. Válassza a Bezárás lehetőséget.

Továbbá korlátozhatom az IAM-felhasználók hozzáférését bizonyos Amazon ec2 erőforrásokhoz? A leglényegesebb Amazon EC2 a műveletek nem támogatják forrás -szintű engedélyek vagy feltételek, és elszigetelés IAM felhasználók vagy csoportjai a felhasználó hozzáférése nak nek Amazon EC2 források más kritériumok alapján AWS A régió nem felel meg a legtöbb használati esetnek. Ezután izolálja a IAM felhasználó csoportokat saját fiókjukban.

Következésképpen lehetséges-e korlátozni az AWS felhasználói fiókokat egy adott régióra?

Sajnos ezt globálisan nem lehet megtenni. Azonban mindegyikre AWS termék, amely támogatja, általában megteheti határ hozzáférés a bizonyos régióban . Természetesen adott esetben ki kell adnia egy elutasító szabályt is.

Hogyan rendelhetek szerepet egy IAM-felhasználóhoz?

Ha IAM-szerepet szeretne hozzárendelni egy IAM-felhasználóhoz, tegye a következőket:

  1. Nyissa meg az IAM irányítópultot.
  2. Válassza ki azt a szerepet, amelyet egy IAM-felhasználóhoz szeretne hozzárendelni.
  3. Szerkessze a bizalmi szabályzatot.
  4. adja hozzá az IAM-felhasználó ARN-jét a Megbízó részhez.

Ajánlott: