AWS: Как создать логин в свой аккаунт для нескольких пользователей, используя IAM

от автора

Привет! image

У многих есть AWS аккаунтны, которые поддерживают другие люди. Например ситуация: клиент хочет, чтоб ему админ что-то настроил. Что делать? Давать имейл и пароль? Не комильфо… Есть выход и я с картинками расскажу, что и как на примере своего личного аккаунта.

В AWS есть замечательный сервис IAM (Identity and Access Mangement). Первым делом туда и идём — https://console.aws.amazon.com/iam/. Сначала настроим адрес вашей собственной страницы входа в консоль. Находим и нажимаем кнопку Create Accoun Alias на главной странице IAM:
image

Моя консоль теперь доступна по адресу: https://kozhokaru.signin.aws.amazon.com/console.

После, давайте создадим новую группу пользователей, которым доступна администрация только сервиса EC2, например. Ищем кнопку
image
Далее создём группу:
image

Находим нужную в дефолтных политиках Amazon EC2 Full Access:
image

Соглашаемся с подготовленным шаблоном в формате JSON. Кстати, для более гибких настроек прав доступа, существует Policy Generator. Он поможет создать политику, которая отвечает всем вашим требованиям.

Далее мы можем создать новых пользователей для группы:
image

Группа и пользователь готовы. Нам остаётся только проверить и подтвердить:
image

Итак, нам осталось только создать пароль для пользователя. Идём в меню пользователей и добавляем ему пароль:
image

image

Итак, всё готово. Переходим по адресу консоли и вводим детали пользователя:
image

Для этого пользователя доступы опции только сервиса EC2. Ни к другим сервисам, ни к биллингу доступа нет.

Вот и всё, в общих чертах описана настройки отдельной консоли для аккаунта. В IAM бесплатно доступно до 80 пользователей с разными правами, ключами, сертификатами. Это очень удобно для администраторов аккаунта, ведь практически везде можно разграничить права доступа.

ссылка на оригинал статьи http://habrahabr.ru/company/epam_systems/blog/161741/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *