aws ec2流量限制_如何限制共享的AWS EC2帐户访问权限以查看和启动所有VM但仅停止某些VM

最新推荐文章于 2022-10-31 09:31:41 发布
最新推荐文章于 2022-10-31 09:31:41 发布
阅读量1.2k 收藏
点赞数
文章标签: linux java 大数据 运维 操作系统
原文链接:https://www.systutorials.com/how-to-limit-shared-aws-ec2-accounts-access-to-view-and-start-all-vms-yet-stop-only-certain-vms/
版权
本文介绍了如何在AWS IAM管理中通过创建策略和用户组,限制用户访问权限。允许开发者查看并启动所有VM,但只能停止标记为'prod/dev'为'dev'的VM,以防止误操作生产环境。
摘要由CSDN通过智能技术生成

aws ec2流量限制

If a team with many accounts share and manages the virtual machines under that same AWS accounts, it is a common practice to limit AWS EC2 accounts’ access to view or start all VMs yet stop only certain VMs. For example, one account has 50 VMs tagged "prod" while 25 VMs tagged "dev". The developers should be able to start all the "prod" and "dev" VMs while they only be able to stop the "dev" VMs unless they have accesses to the "prod" VMs. These limitations can avoid accidentally shutting down production virtual machines.

如果拥有多个账户的团队在同一 AWS账户下共享和管理虚拟机,通常的做法是限制AWS EC2账户的访问权限以查看或启动所有VM,而仅停止某些VM。 例如,一个帐户有50个标记为“ prod”的VM,而25个标记为“ dev”的VM。 开发人员应该能够启动所有“ prod”和“ dev” VM,而他们只能停止“ dev” VM,除非他们有权访问“ prod” VM。 这些限制可以避免意外关闭生产虚拟机。

AWS gives the mechanism to achieve so in the IAM management. We show how to make use of the policies in AWS IAM management to achieve such goals.

AWS提供了在IAM管理中实现这一目标的机制。 我们将展示如何利用AWS IAM管理中的策略来实现这些目标。

In AWS, VMs can be tagged, and there are policies the can filter VMs by tags. There are user groups and users. User can be assgined to one or many user groups and the policies can be attached to the user groups to give access rights.

在AWS中,可以对VM进行标记,并且存在可以按标记过滤 VM的策略。 有用户组和用户。 可以将用户分配给一个或多个用户组,并且可以将策略附加到这些用户组以提供访问权限。 

users---belong to---> user group <---attached to---policy

To limit certain users’ accesses, we can create user groups and policies attached to the user groups, and assign the users to these groups.

为了限制某些用户的访问,我们可以创建用户组和附加到用户组的策略,然后将用户分配给这些组。

建立政策 (Create policies)

AWS’ policy system is very flexible and at fine granularity. The policies can be implemented as a JSON file and uploaded to AWS management console to take effect. In this example, we will create 2 policies to

AWS的策略系统非常灵活且粒度精细。 这些策略可以实现为JSON文件,并上传到AWS管理控制台以生效。 在此示例中,我们将创建2个策略

  • list all instances

    列出所有实例
  • start all instances

    启动所有实例
  • stop instances that have a tag "Prod/Dev" set to "dev"

    停止将标签“ Prod / Dev”设置为“ dev”的实例

We will implement the rules in 2 policies.

我们将在2个策略中实施规则。

The policy control web page interface in the IAM management allows us to create new policies as follows.

IAM管理中的

最低0.47元/天 解锁文章
cuma2369
关注
AWS S3 性能和限流原理
weixin_69159564的博客
02-15 1107
S3高并发问题,因为 S3 QPS 突增下遇到503的问题,和 AWS 的 S3 专家开会了解了一些S3目前版本实现的细节。关于如何分片,分片时间,如何优化。以及SDK的一些问题和其他限制
AWS(amazon ec2)服务器流量查询
钢铁知识库
08-24 1501
aws ec2流量监控 亚马逊云服务新用户绑定信用卡免费使用一年,相信很多人白嫖过,选用micro最低配置+流量免费15G,包含上下行。这种配置用来测试玩玩还行,生产使用的话容易超标。很多人想知道流量使用情况但不知道哪里设置,AWS是没有直接查看方式的,需要做一些简单设置,下面开始详细介绍。 如何配置 1、登录AWS控制台, 直接点击上方搜索栏“CloudWatch”。 2、点击左侧 指标 – 全部指标 – EC2 (如果全部指标中并没有显示ec2,可能当前控制台没有定位到你服务器所在的地区, 请点击右上
开发者在国内如何白嫖AWS服务器一年时间,怎样通过SSH工具连接AWS?免费的服务器有什么样的限制
qq_43657722的博客
10-17 1万+
在国内如何免费注册使用AWS服务器一年时间,怎么连接AWS
AWS亚马逊云账号注册、免费申请1年云服务器以及Amazon EC2服务与Amazon Lightsail服务的配置与使用
积跬步,至千里。
07-30 1万+
最新AWS亚马逊云服务平台账号注册,免费申请12个月亚马逊云服务器,以及Amazon EC2服务与Amazon Lightsail服务的配置与使用。
在免费的亚马逊服务器上手写个人网站是什么体验(文中有大量福利,别外传)
05-16 1万+
在白嫖的亚马逊服务器上手写个人网站是什么体验(文中有大量福利,别外传)
多云控制:跨AWS,Azure,GCP和AliCloud的VM实例的多云控制-统一实例管理
01-29
例如,对于AWS,它可能利用AWS EC2(弹性计算云)的API;对于Azure,它可能使用Azure VM服务;对于GCP,它可能对接Google Cloud Compute Engine;而对于阿里云,它可能使用阿里云CLI或相应的SDK。 在技术实现上,...
AWS-Toolkit:生成和引导EC2 AMI的工具
05-13
这样可以自动安装所需的核心工具和相关性,以启动EC2环境中的应用程序VM。 默认情况下,将使用此存储库中的脚本来更新库存的Ubuntu映像,安装Python 3.0以及pip,Puppet和AWS命令行工具。 它还为AMI准备了自动配置...
AWS 如何查找EC2实例特定版本的AMI ID
最新发布
liuqianglong_liu的博客
10-31 745
AWS 如何查找EC2实例特定版本的AMI ID
AWS基本使用01. AWS免费方案介绍
08-31
[AWS][教學]_AWS基本使用#01._AWS免費方案介紹
亚马逊AWS免费云服务实战
热门推荐
一个程序猿无聊时的随笔
12-13 6万+
最近AWS推出了一个云服务免费使用一年的优惠,有免费的当然不能浪费咯,赶紧下手!本文重点介绍如何注册AWS的账号,以及申请使用免费云服务ES2(一台位于美国的虚拟机),话说如果是用阿里云在美国的ECS,要188RMB/月,这优惠可是杠杠的!点击下面的链接进入免费午餐领取页面 AWS免费午餐点击黄色的创建免费账号按钮,进入注册页面 这里只要输入你的邮箱,选择新用户就可以了,然后点击登录按钮 点击
AWS免费1年服务
李家恒 の成长道路
08-26 1万+
之前用的AWS到期了,然后又jianjian的换个mail地址重新注册一个免费账号。现在AWS文档大部分都有中文了,比一年前容易上手多了。 根据AWS提供的文档,一步步上手So Easy: Amazon EC2 Linux 实例入门教程:在 Amazon Linux 上安装 LAMP Web 服务器教程:使用 Amazon Linux 托管 WordPress 博客
免费AWS EC2实例
figosoar的专栏
11-12 3万+
免费日期:从 2020 年 9 月起至 2020 年 12 月 31日 免费类型:Amazon Linux 2 AMI (HVM), SSD Volume Type t4g.micro 免费方法:所有 AWS 客户都会自动注册一个t4g.micro大小的免费试用版。这段时间运行t4g.micro实例,并自动获得每月750 个免费小时(从您的账单中扣除),包括这免费 750 小时使用期间的所有CPU 积分。 免费区域:T4g 实例目前在美国东部(弗......
亚马逊云aws12个月免费服务器搭建小结
cluzax的专栏
08-18 6433
本文小结了在亚马逊aws(Amazon Web Services)云计算服务上注册一个免费的服务器的方法和一些注意事项。 郑重申明: aws云计算的免费是有条件的免费,aws提供的服务计价以美元计算,对普通人而言非常昂贵,不能完全理解本博文的,请不要随便尝试。否则因此被计费,本人概不负责。 注册准备: 1,一个在用邮箱 2,一张在用的有Visa或者Master标志的信用卡 3,
在阿里云里怎么样可以连接阿里云数据库
m0_64012205的博客
11-10 3551
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
VMware虚拟机上传至亚马逊AWS EC2详细步骤
例如,你可以通过`dir"%EC2_HOME%"`来查看EC2_HOME是否指向正确的目录。 接下来,你需要登录到亚马逊AWS控制台,获取AWS_ACCESS_KEY和AWS_SECRET_KEY。这些是用于身份验证的安全凭证,确保只有授权的用户能够访问你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值