
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        margin-bottom:.0001pt;


        font-size:12.0pt;


        font-family:"Times New Roman",serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


a:visited, span.MsoHyperlinkFollowed


        {mso-style-priority:99;


        color:purple;


        text-decoration:underline;}


span.EmailStyle17


        {mso-style-type:personal-reply;


        font-family:"Calibri",sans-serif;


        color:#1F497D;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-family:"Calibri",sans-serif;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="EN-US" link="blue" vlink="purple">


<div class="WordSection1">


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D">It really depends on what you're looking to do. Are these PAYING CUSTOMERS who you MUST (contractually) keep apart? Or are they members of a team and you just


 want them to keep from accidentally hurting each other? You'll have to work throught the ramifications of the answers to these questions yourself, and probably learn about IAM User in the process. I DON'T use IAM User generally, except in a casual &quot;team&quot; world,


 so can't really answer your question in any detailed way.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D"><o:p>&nbsp;</o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D">Good luck,<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D">-Hugh<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif;color:#1F497D"><o:p>&nbsp;</o:p></span></p>


<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif">From:</span></b><span style="font-size:11.0pt;font-family:&quot;Calibri&quot;,sans-serif"> Ramon Ramirez-Linan [mailto:rlinan@navteca.com]


<br>


<b>Sent:</b> Thursday, November 13, 2014 10:10 AM<br>


<b>To:</b> MacMullan, Hugh<br>


<b>Cc:</b> starcluster@mit.edu<br>


<b>Subject:</b> Re: [StarCluster] User security<o:p></o:p></span></p>


<p class="MsoNormal"><o:p>&nbsp;</o:p></p>


<div>


<p class="MsoNormal">We only have the option of using the separate IAM users.<o:p></o:p></p>


<div>


<p class="MsoNormal">What is a good way of doing it? Limit access to EC2 based on tags? or what other options ?<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p>&nbsp;</o:p></p>


</div>


<div>


<p class="MsoNormal">Ramon<o:p></o:p></p>


</div>


</div>


<div>


<p class="MsoNormal"><o:p>&nbsp;</o:p></p>


<div>


<p class="MsoNormal">On Wed, Nov 12, 2014 at 5:38 PM, MacMullan, Hugh &lt;<a href="mailto:hughmac@wharton.upenn.edu" target="_blank">hughmac@wharton.upenn.edu</a>&gt; wrote:<o:p></o:p></p>


<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-right:0in">


<p class="MsoNormal">Separate IAM User accounts, or separate AWS accounts with Consolidated Billing are good approaches.<br>


<br>


-Hugh<br>


<br>


&gt; On Nov 12, 2014, at 17:21, &quot;Ramon Ramirez-Linan&quot; &lt;<a href="mailto:rlinan@navteca.com">rlinan@navteca.com</a>&gt; wrote:<br>


&gt;<br>


&gt; Hello,<br>


&gt;<br>


&gt; What is the best way to implement security between the users so they can not stop each others clusters (stop, detroy see, etc)<br>


&gt;<br>


&gt; I am having the issue that when any user run starcluster listclusters they see all the clusters currently running on the AWS account.<br>


&gt;<br>


&gt; Also I am curious about how starclusters find the information of current running clusters<br>


&gt;<br>


&gt; Thanks<br>


&gt;<br>


&gt; Ramon<br>


&gt; _______________________________________________<br>


&gt; StarCluster mailing list<br>


&gt; <a href="mailto:StarCluster@mit.edu">StarCluster@mit.edu</a><br>


&gt; <a href="http://mailman.mit.edu/mailman/listinfo/starcluster" target="_blank">http://mailman.mit.edu/mailman/listinfo/starcluster</a><o:p></o:p></p>


</blockquote>


</div>


<p class="MsoNormal"><o:p>&nbsp;</o:p></p>


</div>


</div>


</body>


</html>