Amazon Web Services 只读帐户?
Amazon Web Services read-only account?
是否可以选择授予对 Amazon Web Services (AWS) 帐户的只读访问权限?
我想要实现的是能够查看实例和配置,而无需以具有管理权限的用户身份登录以避免意外更改。
没有。无法创建 AWS 帐户 "read-only"。
但是,您可以在身份和访问管理 (IAM) 中创建用户并为其分配 "Read Only" 权限,这意味着他们可以与 AWS 交互但不能更改任何内容。但是,这仍然需要他们登录或至少使用一组凭据来调用 API 或使用 Command-Line Interface (CLI).
如果您的主要目标是避免意外更改,试试这个:
- 在 IAM 中创建一个具有最小权限(例如,只读,可能还有创建新资源(如存储桶和实例)的权限)的 用户
- 在 IAM 中创建具有更高权限的角色
- 设置用户能够在网络浏览器中“承担”角色
这样一来,用户将不会拥有 'dangerous' 权限,除非他们特别提出请求。然后会在他们使用此备用角色时显示视觉指示(也可以授予对不同 AWS 账户的访问权限)。
详情见:
是否可以选择授予对 Amazon Web Services (AWS) 帐户的只读访问权限?
我想要实现的是能够查看实例和配置,而无需以具有管理权限的用户身份登录以避免意外更改。
没有。无法创建 AWS 帐户 "read-only"。
但是,您可以在身份和访问管理 (IAM) 中创建用户并为其分配 "Read Only" 权限,这意味着他们可以与 AWS 交互但不能更改任何内容。但是,这仍然需要他们登录或至少使用一组凭据来调用 API 或使用 Command-Line Interface (CLI).
如果您的主要目标是避免意外更改,试试这个:
- 在 IAM 中创建一个具有最小权限(例如,只读,可能还有创建新资源(如存储桶和实例)的权限)的 用户
- 在 IAM 中创建具有更高权限的角色
- 设置用户能够在网络浏览器中“承担”角色
这样一来,用户将不会拥有 'dangerous' 权限,除非他们特别提出请求。然后会在他们使用此备用角色时显示视觉指示(也可以授予对不同 AWS 账户的访问权限)。
详情见: