AWS EC2:允许特定用户运行特定命令

Posted

技术标签:

【中文标题】AWS EC2:允许特定用户运行特定命令【英文标题】:AWS EC2: Allowing specific users to run specific command 【发布时间】:2017-02-15 20:19:29 【问题描述】:

我需要创建一个 IAM 策略,以便允许特定用户完成特定任务,例如重置 IIS。

【问题讨论】:

IAM 用于限制对 AWS API 的访问。 IIS 是安装在您的 EC2 服务器上的一个软件。您不通过 AWS API 管理 IIS。我看不出如何使用 IAM 来限制 IIS 权限。 【参考方案1】:

AWS 上的身份和访问管理 (IAM) 用于管理使用 AWS 服务的权限,例如启动 Amazon EC2 实例、在 Amazon S3 中创建存储桶以及启动 Amazon RDS 数据库实例。因此,它控制用户如何管理 AWS 服务

您询问的是控制用户在 Windows 计算机上可以执行的操作。这是超出 IAM 的范围,因为它由操作系统 (Microsoft Windows) 管理。

请参阅标准 Microsoft Windows 文档,了解如何管理 Windows 用户并授予他们在 Windows 中执行任务的权限。

【讨论】:

以上是关于AWS EC2:允许特定用户运行特定命令的主要内容,如果未能解决你的问题,请参考以下文章

AWS仅允许来自S3的EC2流量

亚马逊AWS |如何让 CORS 允许从特定域访问?

如何设计在 AWS 上运行的服务器监控系统

AWS Java SDK - 在 EC2 实例上使用 SSM 运行命令

在 aws devicefarm 中为一组特定的 android 手机创建设备池

描述 EC2 实例 使用 AWS cli 过滤实例名称