1 つのクライアントに対して 2 つのインスタンスを実行しており、別のクライアントに対して別のインスタンスを起動したいと考えています。これらのクライアントはインスタンスにアクセスする必要がありますが、あるクライアントが別のインスタンスにアクセスできないように保護したいと考えています。1 つのカスタマー ポータルからこれを行う方法はありますか?
1 に答える
2
AWS Identity and Access Management必要なものを提供できるはずです。
AWS IAMページから:
IAM ユーザーとそのアクセスを管理する- IAM でユーザーを作成し、個々のセキュリティ認証情報 (アクセス キー、パスワード、多要素認証デバイスなど) を割り当てるか、一時的なセキュリティ認証情報をリクエストして、AWS のサービスとリソースへのアクセスをユーザーに提供できます。ユーザーが実行できる操作を制御するために、権限を管理できます。
IAM ロールとそのアクセス許可を管理する - IAM でロールを作成し、ロールを引き受けるエンティティまたは AWS サービスが実行できる操作を制御するアクセス許可を管理できます。また、ロールを引き受けることができるエンティティを定義することもできます。
フェデレーション ユーザーとそのアクセス許可を管理する- ID フェデレーションを有効にして、企業内の既存の ID (ユーザーなど) が AWS マネジメント コンソールにアクセスしたり、AWS API を呼び出したり、リソースにアクセスしたりできるようにします。それぞれに IAM ユーザーを作成する必要はありません。身元。
于 2013-09-14T13:46:25.017 に答える