В настоящее время я изучаю AWS и наткнулся на этот сценарий, в котором я хочу предоставить доступ к услуге пользователю в той же учетной записи AWS, что и у меня, с использованием ролей.
Итак, вот деталь сценария, о котором я думаю,
В настоящее время я являюсь администратором IAM пользователя 'A'. Есть еще один пользователь IAM «B», у которого нет доступа к сервису EC2 (фактически он не имеет доступа ни к чему в AWS!).
Я хочу, чтобы этот пользователь B временно имел доступ только для чтения к экземплярам EC2. Поэтому я создаю роль и прикрепляю к ней политику AmazonEC2ReadOnlyAccess.
Теперь я хочу, чтобы «Б» переключился на эту роль при входе в систему, чтобы он мог просматривать экземпляры Ec2.
Мне известно, что это также можно сделать, создав группу и назначив политику этой группе, а затем добавив этого пользователя 'B' в эту группу.
Но я хочу сделать это, используя роли.
Я не уверен, возможно ли это даже в AWS (или еще хуже, если сам этот сценарий действителен?), Потому что в документации говорится только о переключении ролей между учетными записями.
Может ли кто-нибудь помочь мне понять это и дать мне знать, если это вообще возможно, и что мне нужно сделать?