मेरे अमेज़न IAM में कई उपयोगकर्ता हैं। उन सभी को व्यवस्थापक समूह में जोड़ा गया। क्या मैं सभी के लिए अमेज़ॅन सीएलआई का उपयोग करने से इनकार कर सकता हूं और केवल एक डॉन "टी चेंज ग्रुप" को अनुमति नहीं देता?
धन्यवाद।
उत्तर:
जवाब के लिए 0 № 1ऐसा लगता है कि आपकी स्थिति यह है:
- आपके उपयोगकर्ता अपने EC2 कुंजी जोड़े के माध्यम से अमेज़ॅन EC2 उदाहरण तक पहुंच के लिए अधिकृत हैं
- EC2 का उदाहरण एक भूमिका के साथ शुरू किया गया था जिसे कुछ अनुमतियाँ दी गई हैं
- कोई भी उपयोगकर्ता जो EC2 इंस्टेंस में लॉग इन करता है, इसलिए चल सकता है एडब्ल्यूएस कमांड लाइन इंटरफेस (सीएलआई) भूमिका के लिए दी गई अनुमतियों का लाभ उठाने वाली कमांड
- आप नहीं चाहते कि सभी उपयोगकर्ताओं के पास ऐसी अनुमति हो
यदि आप नहीं चाहते हैं कि सभी उपयोगकर्ताओं के पास ऐसी अनुमति हो, तो आपको EC2 उदाहरण में भूमिका नहीं सौंपी जानी चाहिए। इसके बजाय, सर्वर पर प्रत्येक एप्लिकेशन को अलग से IAM क्रेडेंशियल्स प्रदान करें (हालांकि यह अपने आप में बहुत प्रयास हो सकता है)।
एक अन्य विकल्प उपयोगकर्ताओं को अनुप्रयोगों का उपयोग करने की अनुमति देता है (जैसे कि एक उजागर पोर्ट के माध्यम से, जैसे वेब सर्वर) लेकिन उन्हें उदाहरण के लिए लॉगिन करने की अनुमति न दें।