创建IAM用户以授予在AWS EC2中执行某些任务的访问权限

Question

我需要创建IAM用户，以便该用户可以执行以下任务

Log Management & Audits
Intrusion Detection
Managed Backup
Centralized Anti-virus
Vulnerability Scanning
Monitoring
Hardened AMI (Amazon Machine Images)

我想知道如何在AWS管理控制台中执行此操作。我是AWS新手

Answer 1

IAM用户是Amazon API/CLI/UI的用户，而不是操作系统用户。您可以创建一个可以创建EC2实例的IAM用户，并且在这些实例上将有一个默认的OS用户，您可以使用您提供的SSH进行登录。对于Amazon Linux镜像，用户将被称为'ec2- user '，而对于其他发行版，用户将被称为'ubuntu‘或'centos'，并且他们将拥有sudo权限。

对于您提出的所有要求，您需要能够通过SSH登录到实例本身。因此，您需要与该用户共享默认用户的SSH密钥，或者需要在机器本身上创建第二个用户。