发挥精细控制在你的云资源

||评论 (

我很高兴,现在都在Amazon EC2和Amazon RDS支持资源级别的权限。随着客户到AWS移动计算和数据库工作负载的数量不断增加,他们都表示了他们的潜在资源更细粒度的控制增加的愿望。现在,您可以使用这些新功能来定义权限,您的AWS IAM用户(和应用程序)必须执行特定的或亚马逊EC2和Amazon RDS资源组动作。

您可以根据任何架构是最相关的特定组织应用用户定义的标签,您的EC2和RDS资源,以帮助组织资源 - 无论是应用程序栈,一个组织单元,成本中心,或任何其他的模式,可能是适当。这些用户定义的标签可以已经被用来生成详细分摊报告提供的视图与这些资源相关联的成本。而现在这些用户定义的标签也可以用来创建AWS IAM策略来定义哪些用户有权限使用具有与之相关的某些标记的资源。

例如,您可以授权在您的公司,只有高级数据库管理员可以修改“生产”亚马逊RDS数据库实例。通过先标记有关亚马逊RDS数据库实例的资源为“生产”实例,然后创建一个AWS IAM策略,允许这些“生产”情况下的修改动作,最后分配AWS IAM策略到组AWS IAM的做到这一点谁是高级数据库管理员用户。

此外,还可以设定政策,如以下情况:

  • 只有特定的用户可以终止“生产” EC2或RDS实例
  • 只有特定的EBS卷可以附加或某些EC2实例分离
  • 用户只能停止或终止标记有自己的用户名EC2实例
  • 只有特定的用户可以创建更大RDS实例(例如M2.4Xlarge)
  • 只有某些数据库引擎,参数组,安全组,可以使用用户在创建RDS数据库实例
  • 只有特定的用户可以创建RDS情况下被多AZ和PIOPs启用

由于AWS为客户提供基本的基础设施构建模块,也有各种各样的附加政策方案,你可以使用工具,如IAM,标签和资源级别的权限支持。而我们的开发团队必威体育精装版app官网已经努力为特征的下一波工作尽快扩展我们的设置和管理资源级权限的支持,所以我们期待更多的工具来帮助您控制AWS资源。

评论

博客评论由Disqus