获取 AWS CloudShell 的 IAM 权限 - AWS 安全事件响应 用户指南

获取 AWS CloudShell 的 IAM 权限

使用 AWS Identity and Access Management 提供的访问管理资源,管理员可以向 IAM 用户授予权限,使其能够访问 AWS CloudShell 并使用环境的功能。

管理员要向用户授予访问权限,最快捷的方法是通过 AWS 托管式策略。AWS 托管式策略是由 AWS 创建和管理的独立策略。可以将以下适用于 CloudShell 的 AWS 托管式策略附加到 IAM 身份:

  • AWSCloudShellFullAccess:授予使用 AWS CloudShell 的权限,并具有对所有功能的完全访问权限。

如果要限制 IAM 用户可以使用 AWS CloudShell 执行的操作范围,则可以 AWSCloudShellFullAccess 托管式策略为模板创建使用的定义策略。要详细了解如何限制用户可在 CloudShell 中使用的操作,请参阅《AWS CloudShell 用户指南》中的 Managing AWS CloudShell access and usage with IAM policies

注意

您的 IAM 身份还需要一个策略来授予对安全事件响应进行调用的权限。