我对 AWS 世界还是个新手。 我的问题是: 我在 ec2 istance AMI 中创建了一个新用户(现在我有两个用户:ec2-user 和angelo-user)。我想限制angelo-user使用AWS-CLI。 这是可能的 ?我该怎么办?
提前致谢 安吉洛
嗯,您可以选择仅在一个用户的目录中安装 AWS CLI,但没有什么可以阻止其他用户也安装它。
但是,如果没有授予访问 AWS 服务权限的 AWS 凭证,AWS CLI 将毫无用处。因此,您不应考虑“限制运行 AWS CLI 的能力”,而应该考虑如何“限制对 AWS 凭证的访问”,以允许 AWS CLI 使用您的 AWS 账户和服务。
但是,这里有一种方法可以实现您的目标:
aws configure
命令将 AWS 凭证存储在该用户的
~/.aws/credentials
文件中。这样,该用户就拥有 AWS 凭证,但其他用户无法访问这些凭证