问题描述
我想使用一个AWS帐户与同事一起工作。而且,我应该分别允许每个同事允许。这意味着我应该给每个人不同的许可。
目前,我正在考虑为每个用户创建一个单独的IAM用户。 我可以使用IAM用户和角色来代替IAM用户吗?然后可以在需要时分配IAM角色。但是我只有一个AWS帐户。
解决方法
典型方法是:
- 为需要访问权限的每位员工分配 IAM用户
- 将IAM用户分配给 IAM组,以向用户的组授予权限(通过向IAM组分配权限)
- 如果单个IAM用户不适合标准IAM组,请为其分配权限
- 对需要权限的AWS服务(例如Amazon EC2实例)使用 IAM角色
- 在适当的情况下,如果IAM用户临时需要其他访问权限(例如,临时拥有管理员权限),则允许他们
使用 IAM角色。
根据您的描述,您应该使用 IAM组为用户分配标准权限,而不要使用IAM角色。这是因为需要花费额外的步骤才能从IAM角色获取权限(用户需要“承担”该角色),因此,不是将权限分配给用户以进行正常使用的好方法。