Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何为第三方用户设置IAM用户用于监管特定AWS资源?

0

【以下的问题经过翻译处理】 我想为特定资源(EC2、RDS、EBS、快照)分配IAM管理员权限,从管理角度如何对这些资源进行分组?此资源组还需要使用我的VPC中的某些组件(子网、路由表、安全组等),是否可以将它们与我的其他服务隔离开来?

Themen
Vernetzung & Bereitstellung von InhaltenSicherheit, Identität & KonformitätManagement & Unternehmensführung
Tags
Amazon VPCAWS Identity and Access ManagementAWS Management ConsoleAWS KontoverwaltungIAM-Richtlinien
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten23 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 当第三方需要访问您组织的AWS资源时,您可以使用IAM角色来委派访问权限。例如,第三方可能提供用于管理您的AWS资源的服务。使用IAM角色,您可以授予这些第三方访问您的AWS资源的权限,而无需共享您的AWS安全凭据。相反,第三方可以通过在您的AWS帐户中创建的角色来访问您的AWS资源。如果您想了解信任区域(受信任的组织或帐户)外部账户的原则是否有权限扮演您的角色,请查看 IAM访问分析器是什么?。

提供访问第三方拥有的AWS账户的权限 - https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html

还可以参考**建立最佳实践的AWS环境** - https://aws.amazon.com/organizations/getting-started/best-practices/

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt