适用于 EC2 映像生成器 的 Identity and Access Management - EC2 映像生成器
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

适用于 EC2 映像生成器 的 Identity and Access Management

受众

如何使用 AWS Identity and Access Management (IAM) 因您可以在 EC2 Image Builder 中执行的操作而异。

服务用户 – 如果您使用 EC2 Image Builder 服务来完成工作,则您的管理员会为您提供所需的凭证和权限。当您使用更多 EC2 Image Builder 功能来完成工作时,您可能需要额外权限。了解如何管理访问权限可帮助您向管理员请求适合的权限。如果您无法访问 EC2 Image Builder 中的一项功能,请参阅对 EC2 映像生成器 身份和访问进行故障排除

服务管理员 – 如果您在公司负责管理 EC2 Image Builder 资源,则您可能具有 EC2 Image Builder 的完全访问权限。您有责任确定您的员工应访问哪些 EC2 Image Builder 功能和资源。然后,您必须向 IAM 管理员提交请求以更改您的服务用户的权限。检查此页上的信息,了解 IAM 的基本概念。要了解有关您的公司如何将 IAM 与 EC2 Image Builder 搭配使用的更多信息,请参阅EC2 映像生成器 如何与 IAM 一起使用

IAM 管理员 – 如果您是 IAM 管理员,您可能希望了解有关您可以如何编写策略以管理 EC2 Image Builder 访问权限的详细信息。要查看您可在 IAM 中使用的基于身份的 EC2 Image Builder 示例策略,请参阅EC2 映像生成器 基于身份的策略示例

使用身份进行身份验证

有关如何为您的 AWS 账户中的人员和流程提供身份验证的详细信息,请参阅 IAM 用户指南 中的身份

使用策略管理访问

有关如何创建策略并将其附加到 IAM 身份或 AWS 资源以在 AWS 中管理访问的详细信息,请参阅 IAM 用户指南 中的策略和权限

与实例配置文件关联的 IAM 角色必须有权运行映像中包含的生成和测试组件。必须将以下 IAM 角色策略附加到与实例配置文件关联的 IAM 角色:EC2InstanceProfileForImageBuilderAmazonSSMManagedInstanceCore