Taula de continguts:

Hi ha un mètode al sistema IAM per permetre o denegar l'accés a una instància específica?
Hi ha un mètode al sistema IAM per permetre o denegar l'accés a una instància específica?

Vídeo: Hi ha un mètode al sistema IAM per permetre o denegar l'accés a una instància específica?

Vídeo: Hi ha un mètode al sistema IAM per permetre o denegar l'accés a una instància específica?
Vídeo: Полный курс React Query за час | TanStack Query v4 для начинающих 2024, Març
Anonim

Hi ha no mètode al sistema IAM per permetre o denegar l'accés al funcionament sistema d'a instància concreta . JO SÓC fa permet l'accès a instància concreta.

També sé, com puc donar accés a algú a la meva instància ec2?

Resolució

  1. Des de la consola Amazon EC2, trieu Instàncies al panell de navegació.
  2. Seleccioneu la instància a la qual voleu adjuntar la funció IAM. A Accions, seleccioneu Configuració de la instància, Adjunta/Substitueix la funció IAM.
  3. Per a la funció IAM, trieu la vostra funció IAM i, a continuació, trieu Aplica.
  4. Trieu Tanca.

A més, puc restringir l'accés dels usuaris d'IAM a recursos específics d'Amazon ec2? El més essencial Amazon EC2 les accions no admeten recurs -nivell de permisos o condicions, i aïllament Usuaris d'IAM o grups de accés de l'usuari a Recursos Amazon EC2 per qualsevol criteri que no sigui AWS La regió no s'adapta a la majoria dels casos d'ús. A continuació, aïlleu el Usuari d'IAM grups en els seus propis comptes.

En conseqüència, és possible restringir els comptes dels usuaris d'AWS a una regió específica?

Malauradament, no podeu fer-ho a nivell mundial. Tanmateix, per a cadascun AWS producte que ho admet, normalment podeu fer-ho límit accés a a determinada regió . Per descomptat, també haureu d'emetre una regla de denegació si escau.

Com assigno una funció a un usuari d'IAM?

Per assignar la funció d'IAM a un usuari d'IAM, feu el següent:

  1. Obriu el tauler d'IAM.
  2. Seleccioneu la funció que voleu assignar a un usuari d'IAM.
  3. Editeu la política de confiança.
  4. afegiu l'ARN de l'usuari IAM a la secció del director.

Recomanat: