V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
deweixu
V2EX  ›  程序员

aws IAM 和 root 用户的问题?

  •  
  •   deweixu ·
    deweixu · 2023-02-03 10:42:20 +08:00 · 990 次点击
    这是一个创建于 660 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用 IAM 用户创建的 ec2 ,root 用户直接有权限进入吗?

    8 条回复    2023-02-03 13:20:07 +08:00
    idblife
        1
    idblife  
       2023-02-03 10:44:18 +08:00
    这边建议您再读一下文档
    ec2 一般是通过 pem 文件进入
    deweixu
        2
    deweixu  
    OP
       2023-02-03 10:45:30 +08:00
    @idblife 谢谢,我 Google 搜了一下没找到,我再搜搜
    rimworld
        3
    rimworld  
       2023-02-03 10:46:44 +08:00
    @deweixu IAM 是什么,api 的方式创建 ec2 吗? linux 系统是可以修改一些配置就开启 root 用户直接登录的
    idblife
        4
    idblife  
       2023-02-03 11:18:38 +08:00
    @deweixu
    自己创建一个 ec2 试试,会让你新建或者使用现有的 pem 文件,这个文件只能下载一次
    idblife
        5
    idblife  
       2023-02-03 11:19:08 +08:00
    @rimworld
    小白同学请先读文档再发言
    rimworld
        6
    rimworld  
       2023-02-03 11:51:47 +08:00
    @idblife 读完了,IAM ,一套对 aws 资源进行管理的多账户的管理以及认证和授权。我以为他是说问怎么以 root 的角色登录 ec2 。他应该想问 aws 的根账户能否获取进入 IAM 角色创建的 ec2 方法吧。密钥登陆文件只能下载一次的。
    DoraMouse
        7
    DoraMouse  
       2023-02-03 12:27:12 +08:00
    AWS 根账号有所有服务的权限,如果实例被 ssm 代理的话,可以直接用 aws cli 在实例上用根账号的凭证去执行命令。
    whileFalse
        8
    whileFalse  
       2023-02-03 13:20:07 +08:00
    一般来讲通过 system management 的方式是可以的。如果你硬要说你 ec2 没装 smm agent ,那也可以停机挂硬盘强行改。
    反正权限上来说 root 可以干任何事,建议最好还是不要使用 root 用户。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2741 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:06 · PVG 12:06 · LAX 20:06 · JFK 23:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.