【发布时间】:2017-10-05 17:01:57
【问题描述】:
我正在尝试为少数用户授予对 AWS 控制台的临时访问权限(在有限的时间内),他们应该无法查看其他用户创建的任何资源。这些是我能找到的可能的方法:
- 为每个用户创建一个 IAM 用户 并分配 IAM 策略:这是一个简单的过程,但是否可以以每个用户彼此完全隔离的方式定义策略?用户应该能够创建任何资源,但只能查看和管理他的资源。使用后,可以删除 IAM 用户,以撤销该用户对 AWS 控制台的访问权限。
- 在根账户 Organization 下创建一个 AWS 账户:这可以保证隔离,但删除托管 AWS 账户并不简单,因此这种方法似乎不可行。
谁能帮我解决一个可能的问题?
编辑:我正在尝试按需动态创建帐户/用户。 (感谢@JamesKn 指出)
【问题讨论】:
标签: amazon-web-services aws-sdk amazon-iam