amazon-web-services - AWS EC2 实例的访问策略
问题描述
背景:我们将设置几个 EC2 实例,其中一些实例将包含敏感的客户信息。由于敏感信息,每个 IAM 用户只能访问他们自己的 EC2 实例。
作为 aws 的新手,我正在尝试了解特定于 EC2 实例的访问策略。我已阅读文档,在我看来,我能够授予 IAM 用户对其 EC2 实例的特定访问权限,该用户将需要和使用该实例。但是当我去创建 IAM 用户并授予权限时,我不知道要应用哪个策略。
如何授予 IAM 用户对其需要和使用的 EC2 实例的特定访问权限?
解决方案
对于任何新的并希望限制对 EC2 实例的访问的人来说,这可以通过证书来完成。基本上为每个实例创建一个 RSA 证书。https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html和https://docs.aws.amazon.com/acm/latest/userguide/setup.html
就我原始查询中描述的 IAM 用户而言,这不能针对每个实例进行。