Индивидуальные локальные учетные записи в AWS

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/managing-users.html «Использование учетной записи пользователя по умолчанию подходит для многих приложений. Однако вы можете добавить учетные записи пользователей, чтобы отдельные пользователи могли иметь свои собственные файлы и рабочие пространства.Кроме того, создание учетных записей для новых пользователей намного безопаснее, чем предоставление нескольким (возможно, неопытным) пользователям доступа к учетной записи пользователя по умолчанию, поскольку учетная запись пользователя по умолчанию может нанести большой ущерб системе при неправильном использовании».

Вы добавляете пользователей так же, как и на любом сервере Linux. Если у вас много серверов, вы можете автоматизировать развертывание.

Тим, Да, я хочу иметь возможность определять, кто выполняет определенные команды. В настоящее время, когда все являются «пользователями ec2», невозможно определить, кто какую команду выполнил. Например, на сервере разработки невозможно определить, кто изменил права доступа к каталогу «/etc».

@ Тим, я хочу иметь возможность определить, кто выполняет определенные команды, какой совет по этому поводу? Какую процедуру мне нужно принять?

@ samtech2021 — основываясь на ваших недавних вопросах, я настоятельно рекомендую вам изучить некоторые курсы обучения AWS, возможно, сертификацию Cloud Practitioner в качестве отправной точки. Это даст вам действительно хороший обзор всех этих задач.

Этот вопрос на других языках: