角色 - 根据用户扮演角色改变标签

0

【以下的问题经过翻译处理】 您好,

我的第一个问题-https://repost.aws/questions/QUS8M4w0jkS8iV6EzPmaRmag/ssh-key-managment-for-multiple-accounts

我正在尝试使用“AWS系统管理器”-“会话管理器”。正如我在之前的问题中建议的那样,为了能够登录到位于多个帐户中的EC2实例,我需要做类似于https://aws.amazon.com/blogs/mt/vr-beneficios-session-manager/的操作。

但问题是,我需要为每个IAM用户在EC2实例中拥有自己的用户,如我所发现的,我需要传递带有用户名值的标记“SSMSessionRunAs”。但是,如果我使用“组”角色(分配给多个用户的角色),则它们将使用EC2实例中的相同用户进行身份验证,对我来说这是行不通的。这是否意味着在我的情况下,我需要为每个IAM用户创建一个角色?还是可以根据用户使用此角色更改标记?

非常感谢。

Joann

1 回答
0

【以下的回答经过翻译处理】 我可以在假定角色的同时设置标签——> https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html,因此当用户假定角色时,用户也可以在EC2实例中设置标签,并设置用户的值。

profile picture
专家
已回答 10 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则