Я настраиваю экземпляр EC2 и базу данных RDS Amazon для размещения веб-сайта .NET. Я хочу, чтобы мой сторонний веб-мастер справлялся с его настройкой, но как только он завершил настройку и работает веб-сайт, я хочу полностью удалить его доступ к EC2 и RDS.Контроль доступа EC2 и RDS для стороннего пользователя
Все, что я хочу дать ему, это RDP в EC2 с корневым доступом, если ему нужно установить дополнительное программное обеспечение и возможность создавать и редактировать таблицы в базе данных SQL в RDS. Он не играет никакой роли в управлении и изменении экземпляров EC2/RDS.
Я попытался выделить доступ IAM группами, и все, но я не могу понять, как мне сохранить доступ к суперпользователю, когда я удаляю его, как только он закончит настройку веб-сервера и базы данных SQL. Как предоставить ему временный отзывный доступ, пока я поддерживаю доступ суперпользователя, который не будет затронут, даже если я удалю его из IAM?
Я взломал его кончиками. У Windows Server есть супер-суперпользователь, которого вы не можете удалить, поэтому я создал отмененную учетную запись администратора для веб-мастера, которую я могу контролировать с помощью учетной записи администратора EC2. Учетные записи администратора в RDS не позволяют создавать пользователей (по крайней мере, в моем случае), поэтому все в порядке. Спасибо! :) –