我想创建一个对 AWS 而言“有效 root”的用户(意味着太多 service:* 权限),但只允许此用户从具有特定角色的服务器进行操作。我不想让服务器自己拥有角色的原因是我想将密钥存储在安全的保管库中,然后只在容器内运行命令,因此理想情况下,入侵不相关的容器仍然不会让某人获得对 AWS 的“有效 root”访问权限,因为他们仍然没有凭证。我必须做什么才能实现这一点?
如何将 IAM 凭证限制给特定的服务器角色?
相关内容
- Make 命令耗时过长
- 从 iOS/MacOS 上的 onboard-tpm 中删除 WebAuthN 凭据?
- 删除 nginx 上的尾部斜杠(某些 URL 除外)
- 如何禁用 lightdm 并使用终端登录
- 涉及多层脚注的复杂布局
- 目录、索引和参考书目的布局问题
- Windows 引发的问题
- 如何修复无法 ping 通任何 DNS 名称而只能 ping 通 IP,导致 apt-get update 失败的问题
- 3Com SuperStack II NETBuilder 手册吗?
- 可以在 Windows XP SP 2 上安装的带有 svn 1.8 的 Visual Svn Server 的最新版本是什么?