AWS: Как создать логин в свой аккаунт для нескольких пользователей, используя IAM

  • Tutorial
Привет! image

У многих есть AWS аккаунтны, которые поддерживают другие люди. Например ситуация: клиент хочет, чтоб ему админ что-то настроил. Что делать? Давать имейл и пароль? Не комильфо… Есть выход, и я с картинками расскажу, что и как на примере своего личного аккаунта.

В AWS есть замечательный сервис IAM (Identity and Access Mangement). Первым делом туда и идём — https://console.aws.amazon.com/iam/. Сначала настроим адрес вашей собственной страницы входа в консоль. Находим и нажимаем кнопку Create Accoun Alias на главной странице IAM:
image

Моя консоль теперь доступна по адресу: https://kozhokaru.signin.aws.amazon.com/console.

После, давайте создадим новую группу пользователей, которым доступна администрация только сервиса EC2, например. Ищем кнопку
image
Далее создём группу:
image

Находим нужную в дефолтных политиках Amazon EC2 Full Access:
image

Соглашаемся с подготовленным шаблоном в формате JSON. Кстати, для более гибких настроек прав доступа, существует Policy Generator. Он поможет создать политику, которая отвечает всем вашим требованиям.

Далее мы можем создать новых пользователей для группы:
image

Группа и пользователь готовы. Нам остаётся только проверить и подтвердить:
image

Итак, нам осталось только создать пароль для пользователя. Идём в меню пользователей и добавляем ему пароль:
image

image

Итак, всё готово. Переходим по адресу консоли и вводим детали пользователя:
image

Для этого пользователя доступы опции только сервиса EC2. Ни к другим сервисам, ни к биллингу доступа нет.

Вот и всё, в общих чертах описана настройки отдельной консоли для аккаунта. В IAM бесплатно доступно до 80 пользователей (по умолчанию, но кол-во можно увеличить) с разными правами, ключами, сертификатами. Это очень удобно для администраторов аккаунта, ведь практически везде можно разграничить права доступа.
  • +12
  • 5.5k
  • 5
EPAM
123.03
Компания для карьерного и профессионального роста
Share post

Comments 5

    +2
    Спасибо за ваши статьи по AWS. Очень интересно
      0
      Всегда пожалуйста!
        +1
        Что Вам мешает читать оригинальную документацию?

        Это же всё выдержки и переводы, тут никаких уникальных алгоритмов и how-to нету.
          +1
          Уникальных нет, но в таких постах можно обсудить, поделиться практиками. Почему народа, использующего в более-менее приличных масштабаз амазон появляется немного на хабре и еще реже пишутся статьи.
        +3
        Настроил для сотрудников много акков, плюс для QA тима например юзера только для S3 и определенного бакета, складируют туда билды, или вот не так давно «наджейсонил» юзера для АМИ снепшотов без лишних прав. Очень полезная штука.

        Only users with full accounts can post comments. Log in, please.