Можно ли настроить пользователя IAM таким образом, чтобы он мог запускать экземпляр EC2 через CLI, но у него нет доступа к веб-консоли AWS (читай: он должен иметь возможность запускать только свой собственный экземпляр)?
1 ответ
0
Когда вы создаете пользователя в консоли, на втором экране появляются два флажка:
- Программный доступ и
- Доступ к консоли управления AWS
Если вы выбрали только первый, пользователь не сможет получить доступ к консоли.
Но, к сожалению, вы не можете ограничить права доступа пользователя конкретным экземпляром EC2. Я боюсь, что это невозможно. Это как 0 или 1: ничего или все. Вы можете просто настроить метод доступа CLI и / или консоль.