Учетная запись Amazon Web Services только для чтения?

Question

Учетная запись Amazon Web Services только для чтения?

Можно ли предоставить доступ только для чтения к учетной записи Amazon Web Services (AWS)?

Чего я хотел бы добиться, так это иметь возможность просматривать экземпляры и конфигурации без необходимости входить в систему как пользователь с правами администратора, чтобы избежать случайных изменений.

1

amazon-web-services amazon readonly account

Источник

user2337669 04 мар '15 в 08:45

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon readonly account

user174777 05 мар '15 в 05:20 2015-03-05 05:20 · Accepted Answer · 2015-03-05 05:20

Нет. Аккаунт AWS нельзя сделать доступным только для чтения.

Однако вы можете создать пользователя в управлении идентификацией и доступом (IAM) и назначить ему разрешения "Только чтение", что означает, что они могут взаимодействовать с AWS, но ничего не могут изменить. Однако для этого все равно потребуется вход в систему или, по крайней мере, использование набора учетных данных при вызове API или использовании интерфейса командной строки (CLI).

Если ваша главная цель - избежать случайных изменений, попробуйте следующее:

Создайте пользователя в IAM с минимальными разрешениями (например, только для чтения и, возможно, также разрешениями для создания новых ресурсов, таких как сегменты и экземпляры)
Создайте роль в IAM с повышенными разрешениями
Настройте пользователя с возможностью "принять" роль в веб-браузере

Таким образом, у пользователя не будет "опасных" разрешений, если они специально не запросят его. Затем визуальная индикация показывает, когда они используют эту альтернативную роль (которая также может предоставлять доступ к другой учетной записи AWS).

Для подробностей смотрите: