【发布时间】:2014-10-11 10:04:04
【问题描述】:
我的 aws 用户很少,我应该允许他们使用 CloudFormer 以映射我的基础架构,以便稍后可以使用它来创建 cloudformation 的模板。 由于我不想给他们完整的地址,我必须设置什么权限才能让他们执行这样的任务?
【问题讨论】:
标签: amazon-web-services amazon-cloudformation
【发布时间】:2014-10-11 10:04:04
【问题描述】:
CloudFormer 提供的唯一访问控制是基于 IP 地址的限制。当您为其运行 cloudformation 模板时,cloudformer 模板会提示您输入允许的地址。
如果您想进一步限制访问,一种选择是使用 EIP 启动 Windows EC2 实例,在该实例上为您要授权使用 CloudFormer 的用户创建帐户,然后构建您的 CloudFormer 堆栈并对其进行限制到Windows实例的IP地址(CIDR格式,所以EIP地址以/32结尾。
您的授权用户可以登录到 windows 框,点击浏览器并访问 cloudformer。
【讨论】:
-
感谢@TrackZero 的回答。