我正在考虑获取一个 AWS 账户来托管我的一些业余爱好机器人。我有一个在线合作者,也从事我的业余爱好——我们彼此并不认识,甚至不知道我们的真名。主要是因为我们在一个政治论坛上认识,尽管我们的业余爱好与政治无关。如果我使用信用卡获得一个付费的 AWS 账户,我是否可以在我的账户上为他创建一个单独的登录凭证,这样他就看不到我的任何个人信息——比如信用卡号或姓名等?
答案1
是的。AWS 有一个身份和访问管理 (IAM) 系统,允许您授予他对 AWS 资源的有限 Web 和/或编程访问权限。
创建 AWS 账户后,您将拥有所谓的根用户。为该用户提供一个复杂的密码,并使用多因素身份验证 (MFA) 保护它。不应使用根用户进行日常操作。
为此,请打开 IAM 部分并为自己创建一个新用户。然后,您可以为该用户分配角色和策略,以授予其所需的功能。
最后,您为合作者做同样的事情。确保只向他的帐户授予他真正需要的权限。向他发送 AWS 控制台链接(登录页面)、用户名和密码(如果需要编程访问,则发送访问密钥 ID 和访问密钥密钥)。
当您在没有所需权限的情况下尝试访问付款部分时,情况如下: