-1
Amazon IAMには多くのユーザーがいます。それらのすべてが管理者グループに追加されました。私はすべてのAmazon CLIを拒否し、1人だけがグループをメンバーに変更しないようにすることができますか?Amazon CLIのみ特別なユーザーを許可
ありがとうございます。
A
答えて
0
あなたの状況があるようですね:
- ユーザーがEC2インスタンスが一定の与えられた役割で開始された
- 彼らのEC2キーペアを経由してAmazon EC2インスタンスにアクセスすることが許可されています権限
- ので、あなたは、すべてのユーザーがそのような権限 を持っている必要はありません
- 役割に割り当てられた権限を利用AWS Command-Line Interface (CLI)のコマンドを実行することができEC2インスタンスにログインするすべてのユーザー
すべてのユーザーにこのような権限を与えたくない場合は、にEC2インスタンスに役割を割り当てるべきではありません。代わりに、IAM資格情報をサーバー上の各アプリケーションに個別に提供します(ただし、それ自体で多くの労力がかかる可能性があります)。
もう1つの選択肢は、ユーザーが(Webサーバーなどの公開されたポート経由で)アプリケーションを使用できるようにすることですが、インスタンスへのログインを許可しないことです。
関連する問題
- 1. Amazon CLIでオブジェクトのリストを許可しない
- 2. Amazon Ec2 FTP書き込み許可
- 3. django-allauth:特定のGoogleアプリドメインのユーザーのみを許可する
- 4. 特定のファイルのみにec2 AWSユーザーへのアクセスを許可する
- 5. 特定のフォルダにのみユーザーのアクセス許可を与えます。
- 6. Amazon S3 copyObjectの許可
- 7. 特別なフォームへのアクセスは、管理者にのみ許可します
- 8. Amazon S3アクセス許可クライアントコード
- 9. GenGetOpt - " - オプション"のみを許可し、 " - オプション"を許可しない
- 10. 「読み取り許可パケット」、システムエラー:0、Amazon RDS
- 11. htaccess特定のユーザーへのアクセスを許可する
- 12. Wordpress - ユーザーに特定のプラグインアクセスを許可します
- 13. Amazonで事前に署名されたURLは、特定の種類のファイルのみを許可しますか?
- 14. Amazon S3 cli tool?
- 15. root以外のユーザーが特定の他のユーザーにprocess.setuidを許可する
- 16. 特定のユーザーへのファイルへのアクセス許可の付与
- 17. 増分はASP.netの許可のユーザーを許可します
- 18. Androidの実行時のアクセス許可 - ユーザーがアクセス許可を許可し、それをonRequestPermissionsResultで受信しない
- 19. スキーマのユーザーとアクセス許可
- 20. ユーザー許可の制御
- 21. グループメンバーシップを持つユーザーのみを許可するLDAPフィルタ
- 22. は、ユーザー名の文字のみを許可します。
- 23. 2種類のユーザーのみを許可する
- 24. C#ではユーザー入力に特定の数値のみ、整数のみを許可しますか?
- 25. IdentityServer4:特定のユーザー/クライアントの組み合わせに対してのみログインを許可します
- 26. Amazon S3ユーザーがバケットに書き込むことを許可するバケットポリシー
- 27. 許可を求めることなくFacebookのユーザーを区別する
- 28. Amazon s3ポリシーは、Vimeo APIへのアクセスのみを許可します
- 29. Hive Cliを実行するために必要なアクセス許可
- 30. CognitoユーザーにS3への書き込みを許可する
AWS CLIを使用する管理者グループのユーザーを拒否したいのですか? – error2007s
誰もを管理者にするのではなく、より細かいグループを作成する必要があるようです。 –
はい。私はこれをポリシーのように見ます。管理者はコンソールAWSからこのポリシーを復帰させることができます。どうしましたか?たとえば、WindowsまたはLinux(chmod 000)の任意のオブジェクトに対するすべてのユーザー(管理者を含む)のアクセスを拒否できます。 –