是否可以配置 IAM 用户以便能够通过 CLI 启动 EC2 实例,但无权访问基于 Web 的 AWS 控制台(即:他只能启动他自己的实例)?
答案1
当您在控制台中创建用户时,在第二个屏幕上,有两个复选框:
- 编程访问和
- AWS 管理控制台访问
如果您只选择第一个,则用户将无法访问控制台。
但不幸的是,您无法将用户的访问权限限制到特定的 EC2 实例。恐怕这是不可能的。它就像 0 或 1:没有或一切。您只需配置访问方法 CLI 和/或控制台即可。
是否可以配置 IAM 用户以便能够通过 CLI 启动 EC2 实例,但无权访问基于 Web 的 AWS 控制台(即:他只能启动他自己的实例)?
当您在控制台中创建用户时,在第二个屏幕上,有两个复选框:
- 编程访问和
- AWS 管理控制台访问
如果您只选择第一个,则用户将无法访问控制台。
但不幸的是,您无法将用户的访问权限限制到特定的 EC2 实例。恐怕这是不可能的。它就像 0 或 1:没有或一切。您只需配置访问方法 CLI 和/或控制台即可。