创建一个IAM用户以授予执行在AWS EC2中某些任务的权限

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了创建一个IAM用户以授予执行在AWS EC2中某些任务的权限相关的知识,希望对你有一定的参考价值。

我需要创建IAM用户,以便该用户可以执行以下任务

Log Management & Audits
Intrusion Detection
Managed Backup
Centralized Anti-virus
Vulnerability Scanning
Monitoring
Hardened AMI (Amazon Machine Images)

我想知道如何在AWS管理控制台中完成此操作。我是AWS新手

答案

IAM用户是Amazon API / CLI / UI的用户,而不是OS用户。您可以创建一个可以创建EC2实例的IAM用户,并且在这些实例上将有一个默认的OS用户,您可以使用提供的SSH密钥登录。对于Amazon Linux映像,该用户将称为“ ec2-user”,对于其他发行版,该用户将称为“ ec2-user”。 'ubuntu'或'centos',他们将拥有sudo特权。

对于您要求的所有内容,您都需要能够通过SSH登录实例本身。因此,您需要与该用户共享默认用户的SSH密钥,或者需要在计算机本身上创建另一个用户。

以上是关于创建一个IAM用户以授予执行在AWS EC2中某些任务的权限的主要内容,如果未能解决你的问题,请参考以下文章

从 EC2 运行时,sp​​ring-cloud-aws 无法将文件放入 S3

AWS IAM - 根据资源标签拒绝某些 EC2 操作?

AWS-IAM:授予对单个存储桶的访问权限

AWS 仅允许用户访问弹性 beanstalk 实例和存储

创建 AWS SQS 队列

AWS EC2:允许特定用户运行特定命令