亚马逊子账号登录同一个VPS的完整指南_| 2. 配置VPS | AWS EC2控制台 | 确保安全组允许SSH/RDP |

2025-11-11 18:32:13

阅读 16

亚马逊子账号如何登录同一个VPS？需要注意哪些权限和安全设置？

操作步骤	所需工具/权限	注意事项
1. 创建子账号	AWS IAM控制台	需分配最小必要权限
2. 配置VPS	AWS EC2控制台	确保安全组允许SSH/RDP
3. 生成访问密钥	IAM用户设置	妥善保管Access Key
4. 配置连接工具	PuTTY/终端	使用密钥对认证更安全

权限配置与安全操作详解

亚马逊子账号登录同一个VPS的完整操作指南

一、准备工作与权限配置

创建IAM子账号

在AWS控制台进入IAM服务

选择"用户"→"添加用户"，输入用户名并勾选"编程访问"

在权限设置中选择"附加现有策略"，推荐使用AmazonEC2ReadOnlyPolicy作为基础权限

VPS安全组配置

进入EC2控制台选择目标实例

在安全组设置中添加入站规则：

类型：SSH(22)或RDP(3389)

协议：TCP

来源：0.0.0.0/0（生产环境建议限制IP段）

二、详细连接步骤

获取连接凭证

   # 下载访问密钥后配置环境变量

   export AWSACCESSKEYID=youraccesskey

   export AWSSECRETACCESSKEY=yoursecret_key

使用SSH连接（Linux实例）

   ssh -i your-key-pair.pem ec2-user@your-instance-public-dns

使用RDP连接（Windows实例）

下载.pem文件后转换为.ppk格式

使用PuTTY连接时选择对应密钥文件

三、常见问题解决方案

问题现象	可能原因	解决方法
连接超时	安全组未放行端口	检查并修改安全组规则
权限拒绝	密钥文件权限过大	执行`chmod 400 your-key-pair.pem`
认证失败	子账号无EC2权限	检查IAM策略附加情况