amazon-web-services - AWS - 不可编辑的启动模板
问题描述
我想知道是否可以有一个 IAM 用户无法修改此模板(特别是 KeyPair .pem)的启动模板,是否可以通过策略?
如果不是,那么创建具有默认不可编辑参数(iam 用户只需按下按钮或启动命令)、lambda、其他服务的 ec2 的最佳方法是什么?
解决方案
云计算中的可编辑性概念归结为RBAC的概念
您想使用 AWS IAM 的 RBAC 来限制谁可以做什么。在这种情况下,我建议您阅读IAM Policies & Permissions
一种简单的策略是仅将 EC2 LC 编辑功能分配给您想要的角色,而对于其他角色,您在他们拥有的策略中限制该功能。
另一个有效的策略是结合明确的策略来实施访问控制边界。
至于在不允许 IAM 角色修改模板的情况下部署 EC2 LC 模板的最佳方式——一旦您实施了正确的权限和策略,被允许在无法编辑配置的情况下启动机器的用户可以在众多AWS 允许的方式。
推荐阅读
- java - 如何在java中检查未初始化的数组引用?
- html - Requests Sessions.get 接收到一个稍微不同的 HTML
- python-3.x - 如何修复:MSYS2 MinGW 中的 PyInstaller '您的平台尚不受支持'
- javascript - 我如何让这段代码打印出这个输出。我不断为 .buyproduct 定义不确定
- angular - 如何获得有关组件服务更改的通知?
- python - Slicing Multindex Time (first level) TypeError: '<' not supported between 'int' and 'slice'
- python - 在透明图像上使用自定义字体编写抗锯齿文本
- r - 如果 NA 出现在向量中,则使所有后续元素 NA
- terraform - 适用于 aws 的 Terraform 失败
- heroku - 获取 -bash: /usr/local/Bluemix/bx/bash_autocomplete: No such file or directory 错误