角色 - 根据用户扮演角色改变标签
0
【以下的问题经过翻译处理】 您好,
我的第一个问题-https://repost.aws/questions/QUS8M4w0jkS8iV6EzPmaRmag/ssh-key-managment-for-multiple-accounts
我正在尝试使用“AWS系统管理器”-“会话管理器”。正如我在之前的问题中建议的那样,为了能够登录到位于多个帐户中的EC2实例,我需要做类似于https://aws.amazon.com/blogs/mt/vr-beneficios-session-manager/的操作。
但问题是,我需要为每个IAM用户在EC2实例中拥有自己的用户,如我所发现的,我需要传递带有用户名值的标记“SSMSessionRunAs”。但是,如果我使用“组”角色(分配给多个用户的角色),则它们将使用EC2实例中的相同用户进行身份验证,对我来说这是行不通的。这是否意味着在我的情况下,我需要为每个IAM用户创建一个角色?还是可以根据用户使用此角色更改标记?
非常感谢。
Joann
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 我可以在假定角色的同时设置标签——> https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html,因此当用户假定角色时,用户也可以在EC2实例中设置标签,并设置用户的值。
관련 콘텐츠
AWS 공식업데이트됨 2년 전
