限制用户可以查看哪些EC2实例
【以下的问题经过翻译处理】 我正在尝试限制用户可以查看哪些EC2实例。我的使用情况是,我正在为一位教授设置实验室。我希望他们只能看到自己的系统,并能根据需要启动/停止/重启它们。我试图限制他们只能看到自己的系统,以便他们不会因为混淆哪些是他们的而感到困惑。
我知道这不能通过标记来完成。我看到了这篇帖子https://repost.aws/questions/QUUaWdSykIREW4HYDd8T7J7Q/restricting-access-to-ec-2-instances-using-iam-policy,他们试图做与我类似的事情,但运气不太好。我也知道它可以以某种形式完成,因为如果你曾经使用过AWS Academy,你就知道你不会看到其他学生的实例。
我读到的一个建议是创建多个AWS帐户并将它们合并成一个组织。虽然这可能有效,但它似乎有些大材小用。所以,有没有更好的想法来做到这一点呢?
谢谢
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 正如您已经了解到的,即使使用标签,您也无法限制在控制台中显示的实例。您可以限制用户执行的操作,例如启动和停止实例,有关详细信息请参见https://aws.amazon.com/premiumsupport/knowledge-center/restrict-ec2-iam/。
要实现您尝试的目标,多个账户是最好的选择,您可以使用Control Tower轻松地设置一个多账户环境。
我认为您不能将其与AWS Academy相比,因为它似乎是建立在AWS上的学习管理系统,可能具有自己的机制来过滤不同账户之间的可见内容。
您还可以做另一件简单的事情,就是为教授提供包含其EC2实例过滤器的URL。例如,您可以使用名称为"Owner"和值为教授姓名的标签标记所有实例。然后提供如下URL:
https://us-east-1.console.aws.amazon.com/ec2/v2/home?region=us-east-1#Instances:v=3;tag:Owner=ProfessorName
其中ProfessorName是教授的姓名。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前