对您的云资源实施精细控制

| | 评论 (

我很高兴现在Amazon EC2和Amazon RDS都支持资源级权限。随着客户将越来越多的计算和工作负载转移到AWS,他们表达了对更精细的粮食控制其基础资源的渴望。您现在可以使用这些新功能来定义AWS IAM用户(和应用程序)必须对特定或一组Amazon EC2和Amazon RDS资源执行操作的权限。。

You can apply user-defined tags to your EC2 and RDS resources to help organize resources according to whatever schema is most relevant for a particular organization – be it an application stack, an organization unit, a cost center, or any other schema that might be appropriate.这些用户定义的标签已经可以用于生成详细的退款报告,这些报告提供与这些资源相关的成本视图。现在,这些用户定义的标记还可用于创建AWS IAM策略,以定义哪些用户有权使用具有与之关联的特定标记的资源。。

例如,您可以强制要求贵公司的高级管理人员可以修改“生产”Amazon RDS数据库实例。You do this by first tagging the relevant Amazon RDS DB instance resources as “production” instances, then creating an AWS IAM policy that permits the modify action on these “production” instances, and finally assigning the AWS IAM policy to your group of AWS IAM users who are Senior betway88体育官网 Administrators.。

此外,您可以设置以下策略:

  • 只有某些用户可以终止“生产”EC2或RDS实例
  • 只能从某些EC2实例附加或分离某些EBS卷
  • 用户只能停止或终止使用其用户名标记的EC2实例
  • 只有某些用户才能创建更大的RDS实例(例如G。M2。4Xlarge)
  • 用户在创建RDS数据库实例时,只能使用某些引擎,参数组和安全组
  • 只有特定用户才能创建启用了多可用区和PIOP的RDS实例

由于AWS为客户提供了基础架构构建块,因此您可以使用IAM,标记和资源级权限等工具支持各种其他策略方案。我们的必威体育精品版应用程序团队已经在努力开展下一波功能,以扩展我们对设置和管理资源级权限的支持,因此期望更多工具可以帮助您尽快控制您的AWS资源。。

评论

博客评论Disqus