为 AWS 子账户添加安全组修改权限

最新推荐文章于 2024-06-13 16:27:15 发布
最新推荐文章于 2024-06-13 16:27:15 发布
阅读量374 收藏 6
点赞数 5
分类专栏: Linux 文章标签: aws IAM 安全组修改权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cljdsc/article/details/139212768
版权

文章目录


本文档将操作如何为 AWS 子账户(IAM 用户或角色)添加修改安全组的权限,包括 AuthorizeSecurityGroupIngressRevokeSecurityGroupIngress 操作。

参考文档:

  • AWS授权安全组文档:https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/APIReference/API_AuthorizeSecurityGroupIngress.html

步骤 1:创建 IAM 策略

首先,您需要创建一个 IAM 策略,该策略将允许特定的安全组修改权限。

  1. 登录到 AWS 管理控制台。
  2. 在服务列表中,选择 “IAM”。
  3. 在左侧导航栏中,选择 “策略”。
  4. 点击 “创建策略”。

在策略编辑器中,切换到 JSON 选项卡并粘贴以下策略 JSON:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:AuthorizeSecurityGroupIngress",
        "ec2:RevokeSecurityGroupIngress"
      ],
      "Resource": "*"
    }
  ]
}

AuthorizeSecurityGroupIngress 添加安全组规则
RevokeSecurityGroupIngress 删除安全组规则

  1. 点击 “检查策略” 以验证策略语法。
  2. 为策略命名,例如 “ModifySecurityGroupPolicy”。
  3. 点击 “创建策略”。

步骤 2:附加策略到子账户

接下来,您需要将刚刚创建的策略附加到子账户(IAM 用户或角色)。

附加策略到 IAM 用户

  1. 在 IAM 控制台中,选择 “用户”。
  2. 找到需要附加策略的用户并点击用户名。
  3. 在用户的权限选项卡中,点击 “添加权限”。
  4. 选择 “附加现有策略”,然后搜索并选择 “ModifySecurityGroupPolicy”。
  5. 点击 “下一步:检查”,然后点击 “添加权限”。

附加策略到 IAM 角色

  1. 在 IAM 控制台中,选择 “角色”。
  2. 找到需要附加策略的角色并点击角色名。
  3. 在角色的权限选项卡中,点击 “添加权限”。
  4. 选择 “附加现有策略”,然后搜索并选择 “ModifySecurityGroupPolicy”。
  5. 点击 “下一步:检查”,然后点击 “添加权限”。

步骤 3:验证权限

为了验证子账户是否具有正确的权限,您可以使用 AWS 管理控制台、AWS CLI 或 AWS SDK 执行以下操作:

验证使用 AWS 管理控制台

  1. 登录到 AWS 管理控制台,使用已授予权限的 IAM 用户或角色。
  2. 导航到 EC2 控制台。
  3. 尝试修改某个安全组的入站规则或出站规则。
杰哥的技术杂货铺
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AWS服务器账号密码登陆
FUCK——GUN的博客
11-07 2527
AWS服务器刚创建时用的密钥登陆,所以为了方便将其改成账号密码登陆   sudo passwd root      修改root密码 su                                切换到root 修改ssh配置 sed -ri 's/^#?(PasswordAuthentication)\s+(yes|no)/\1 yes/' /etc/ssh/sshd_confi...
aws账户 iam用户_在多账户织中管理AWS用户和角色
weixin_26752759的博客
09-16 1844
在多账户织中管理AWS用户和角色 (Managing AWS Users and Roles in a Multi-Account Organization)My last post compared different infrastructure tools for creating users and letting them assume roles for cross-accoun...
[AWS] [Root User] 拥有一个AWS的根账号
IMTIY的博客
08-29 849
前言 这篇适用于想要学习AWS但没有账号的新人,或者长期使用IAM工作的AWS开发者。这篇文章将帮助你拥有一个自己AWS账号,以便进行学术研究和探究。 账号级别 在AWS上一个账号分为两个级别,根账号IAM账号。根账号AWS平台的准会员账号,只能通过注册获得,有了它,我们就可以享受AWS带来的各种各样的云服务。IAM账号是经过根账号授权获得的账号,它只能由根账号创建,并且它的行为受限于根账号的决策。那么对于想要学习入门AWS,却没有自身环境的人来说,拥有一个根账号是势在必行的事情。 前提条件
企业的多账户策略(Multi-Account Strategy for Enterprises)
iloveaws的博客
11-14 621
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载) 网站:www.iloveaws.cn 【 Domain 1的织复杂性设计(Design for Organizational Complexity)】——企业的多账户策略 Hello大家好欢迎回来,我们今天将讨论企业的多账户策略内容,是SAP-C01 2019新版考试蓝图中【 Domain 1的织复杂性设计(Des...
AWS解决方案】 1-企业的多账户策略
zhonglinzhang
02-23 5732
W
如何在AWS云上跨VPC使用安全
遥望......
02-05 1808
1. 安全的作用? 安全类似于虚拟的防火墙,与网络接口关联,控制一个或多个实例资源的流量访问的策略 2.安全如何使用? 安全是通过对来源+端口(或者是协议)的方式来控制能够访问该实例资源的权限。其中来源主要有用 CIDR 表示法指定一个 IP 地址、CIDR 块或者同VPC内的其他安全 3.跨VPC如何通信? 若两个VPC是私有的,则无法直接进行通信的,需要通过VPC peer...
AWS SAP-C02教程6--安全
代码还是得自己扣
10-18 1201
AWS SAP-C02教程6--安全
[ 云计算 | AWS ] IAM 详解以及如何在 AWS 中直接创建 IAM 账号
热门推荐
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
07-03 1万+
AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助你安全地控制对 AWS 资源的访问。借助 IAM,你可以集中管理控制用户可访问哪些 AWS 资源的权限。可以使用 IAM 来控制谁通过了身份验证(准许登录)并获得授权(拥有权限)来使用资源。IAM 是 Identity and Access Management 的缩写,即身份与访问管理,或称为身份管理与访问控制。IAM 主要为了达到一个目的:让恰当的人或物,有恰当的权限,访问恰当的资源。
AWS云上安全最佳实践.pdf
04-01
为每个 IAM 用户分配最小权限原则的访问策略 启用多因素身份验证(MFA) 定期审计和清理不需要的 IAM 用户和角色 数据保护 对静态敏感数据实施加密 对传输中的数据实施 TLS 加密 使用 AWS 密钥管理服务(KMS)集中管理...
sgviz:可视化AWS VPC安全
05-16
格维兹适用于AWS VPC安全的可视化工具。安装将此行添加到您的应用程序的Gemfile中: gem 'sgviz' 然后执行: $ bundle 或将其自己安装为: $ gem install sgviz Graphviz是生成图所必需的。 $ brew install ...
AWS 云计算 添加计算层 模块4知识测验答案
12-04
适合学习aws的初学者
awstool:基本的AWS安全分析
05-23
当前,此查询现有的安全,列出了传入IP权限,传出IP权限以及使用它们的EC2实例的总数。 此外,它还输出一个AWS CLI来删除未使用的安全awstool instances -列出实例和关联的安全awstool security-groups -...
git-remote-aws:AWS账户作为Git远程
05-03
git-remote-aws git-remote-aws是一个用于从AWS账户中提取数据,就像从Git远程中提取一样。 在和上发布的存储库网站发布于 请查看本自述文件底部的愿望清单以了解将来的计划。 在投票选举功能。 新闻2019-08-23:我...
AWS服务器 应用程序开发—第九章 文件存储(Amazon S3)
xianyinsuifeng的博客
06-13 148
Amazon Simple Storage Service (S3) 是一种高度可扩展、可靠且低延迟的数据存储服务,广泛用于存储和检索任意数量的数据。它提供了一种简单的基于Web服务的接口,可以在任何地方存储和检索数据。
AWS服务器 应用程序开发—第六章 日志管理(Amazon CloudWatch)
xianyinsuifeng的博客
06-11 179
Amazon CloudWatch 是一种全面的监控和管理服务,适用于各种类型的应用程序和场景。它提供了丰富的功能和工具,用于收集、监视和管理 AWS 资源和应用程序,帮助您优化性能、提高安全性和合规性,以及降低成本。
AWS服务器 应用程序开发—第九章 权限(Amazon IAM
最新发布
xianyinsuifeng的博客
06-13 146
AWS Identity and Access Management (IAM) 是一个非常重要且功能丰富的服务,它允许您安全地管理对 AWS 服务和资源的访问。IAM 提供了许多功能和工具来控制和保护您的 AWS 环境。
如何选择合适的 AWS 区域对网站性能和成本?
九河云的创作之路
06-13 412
对于大多数情况,选择离目标用户群较近并且提供所需服务的低成本区域是不错的选择。可使用 AWS 成本计算器来估算不同区域的总费用。最好选择靠近目标用户的区域,可以减少网络延迟,提高响应速度。如果用户分散在世界各地,可以考虑使用 AWS 的全球加速器或内容分发网络(CDN)服务。当地法律的差异可能会影响数据的存储和处理位置。不同区域的服务定价也可能不同。确保所需要的服务在目标区域提供。如果已有资源运行在特定区域,为简化管理,新资源最好部署在相同区域。如需高可用性,最好在多个区域部署备份资源,提高容错能力。
AWS服务器 应用程序开发—第二章AWS CodeCommit、AWS Amplify
xianyinsuifeng的博客
06-11 206
您可以使用您喜欢的编辑器(如VS Code)来编写React.js代码,并使用Node.js和npm(或者yarn)来管理依赖项和构建过程。登录 AWS 控制台,导航到 CodeCommit 服务,并选择您的存储库。打开 Sourcetree,并导航到 “Repository” > “Repository Settings”。在 “URL / Path” 字段中,粘贴您在步骤3.1中获取的 HTTPS URL。在 “Remotes” 部分,点击 “Add”。确保正确选择了要推送的分支,并点击 “OK”。
AWS CLI查询默认安全的命令
05-31
例如,要查询 ID 为 `vpc-12345678` 的 VPC 的默认安全,可以执行以下命令: ``` aws ec2 describe-security-groups --filters Name=vpc-id,Values=vpc-12345678 Name=group-name,Values=default ``` 请注意,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杰哥的技术杂货铺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值