Starten Sie EC2 VM über die CLI, greifen Sie jedoch nicht auf die AWS-Konsole zu

0

Ist es möglich, einen IAM-Benutzer so zu konfigurieren, dass er eine EC2-Instanz über CLI starten kann, aber keinen Zugriff auf die webbasierte AWS-Konsole hat (lesen Sie: Er sollte nur seine eigene Instanz starten können)?

Alexander Zeitler
quelle

Antworten:

0

Wenn Sie einen Benutzer in der Konsole erstellen, gibt es im zweiten Bildschirm zwei Kontrollkästchen:
- Programmgesteuerter Zugriff und
- AWS Management Console-Zugriff
Wenn Sie nur den ersten ausgewählt haben, sollte der Benutzer nicht auf die Konsole zugreifen können.
Leider können Sie die Zugriffsrechte des Benutzers nicht auf eine bestimmte EC2-Instanz beschränken. Ich fürchte, das ist nicht möglich. Es ist wie 0 oder 1: Nichts oder alles. Sie können nur die Zugriffsmethode CLI und / oder Konsole konfigurieren.

Cornelius
quelle
Vielen Dank. Aber er kann weiterhin alle EC2-Instanzen über CLI / API sehen (er sollte nur seine EC2-Instanz sehen können)?
Alexander Zeitler
Ich weiß es eigentlich nicht. Natürlich müssen Sie im nächsten Bildschirm die richtige Rolle auswählen, aber wenn der Benutzer noch etwas in der Konsole sehen oder sich überhaupt anmelden kann, sind die Kontrollkästchen im ersten Bildschirm nicht sinnvoll.
Cornelius
Ich denke, die Rollen sind 1 oder 0: siehe (alle) EC2-Instanzen oder keine.
Alexander Zeitler
Ah, ok, jetzt verstehe ich es. Ja das stimmt. Ich habe nicht verstanden, dass Sie die Zugriffsrechte des Benutzers auf eine bestimmte EC2-Instanz beschränken möchten. Ich fürchte, das ist nicht möglich. Es ist wie du gesagt hast: 0 oder 1. Nichts oder alles. Sie können nur die Zugriffsmethode CLI und / oder Konsole konfigurieren.
Cornelius
Vielen Dank. Wenn Sie Ihre Antwort aktualisieren, kann ich sie als Antwort markieren.
Alexander Zeitler