如何解决使用具有单独团队的单个AWS帐户进行工作
我想使用一个AWS帐户与同事一起工作。而且,我应该分别允许每个同事允许。这意味着我应该给每个人不同的许可。
目前,我正在考虑为每个用户创建一个单独的IAM用户。 我可以使用IAM用户和角色来代替IAM用户吗?然后可以在需要时分配IAM角色。但是我只有一个AWS帐户。
解决方法
典型方法是:
- 为需要访问权限的每位员工分配 IAM用户
- 将IAM用户分配给 IAM组,以向用户的组授予权限(通过向IAM组分配权限)
- 如果单个IAM用户不适合标准IAM组,请为其分配权限
- 对需要权限的AWS服务(例如Amazon EC2实例)使用 IAM角色
- 在适当的情况下,如果IAM用户临时需要其他访问权限(例如,临时拥有管理员权限),则允许他们
使用 IAM角色。
根据您的描述,您应该使用 IAM组为用户分配标准权限,而不要使用IAM角色。这是因为需要花费额外的步骤才能从IAM角色获取权限(用户需要“承担”该角色),因此,不是将权限分配给用户以进行正常使用的好方法。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
