我正在设置EC2实例和Amazon RDS数据库来托管.NET网站。我希望我的第三方网站管理员处理其设置,但是一旦他完成设置并且网站正在运行,我想完全删除他对EC2和RDS的访问权限。控制第三方的EC2和RDS访问
我想让他访问的是EC2中的RDP,具有root权限,以防他需要安装额外的软件以及能够在RDS中的SQL数据库中创建和编辑表。他在管理和修改EC2/RDS实例方面没有任何作用。
我试过用组和所有分配IAM访问,但我无法弄清楚如何让自己保留超级用户访问权限,而当他完成设置Web服务器和SQL数据库时删除他。我如何给他临时可更新的访问权限,同时保持超级用户访问权限,即使我将他从IAM中移除,访问权限也不会受到影响?
我用你的技巧破解它。 Windows Server似乎拥有一个无法删除的超级超级用户,因此我为网站管理员创建了一个可撤销的管理员帐户,我可以使用EC2制作的管理员帐户控制该帐户。 RDS上的管理员帐户不允许用户创建(至少在我的情况下),因此一切都是安全的。谢谢! :) –