Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

角色 - 根据用户扮演角色改变标签

0

【以下的问题经过翻译处理】 您好,

我的第一个问题-https://repost.aws/questions/QUS8M4w0jkS8iV6EzPmaRmag/ssh-key-managment-for-multiple-accounts

我正在尝试使用“AWS系统管理器”-“会话管理器”。正如我在之前的问题中建议的那样,为了能够登录到位于多个帐户中的EC2实例,我需要做类似于https://aws.amazon.com/blogs/mt/vr-beneficios-session-manager/的操作。

但问题是,我需要为每个IAM用户在EC2实例中拥有自己的用户,如我所发现的,我需要传递带有用户名值的标记“SSMSessionRunAs”。但是,如果我使用“组”角色(分配给多个用户的角色),则它们将使用EC2实例中的相同用户进行身份验证,对我来说这是行不通的。这是否意味着在我的情况下,我需要为每个IAM用户创建一个角色?还是可以根据用户使用此角色更改标记?

非常感谢。

Joann

Themen
Sicherheit, Identität & KonformitätManagement & UnternehmensführungKalkulation
Tags
AWS Identity and Access ManagementAWS Management ConsoleAmazon EC2Sitzungsverwaltung
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten25 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 我可以在假定角色的同时设置标签——> https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html,因此当用户假定角色时,用户也可以在EC2实例中设置标签,并设置用户的值。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt