Amazon ec2 AWS IAM控制一组EC2实例
我们正在为组和用户使用IAM权限,在S3、SQS、Redshift等方面取得了巨大成功。尤其是S3的IAM通过路径和桶提供了可爱的细节级别 当涉及EC2权限时,我遇到了一些麻烦 如何创建允许IAM用户执行以下操作的权限: 最多创建n个实例 在这些情况下,他/她想做什么就做什么,只终止/停止/描述 …并使他/她无法影响我们的其他实例更改终止/终止等 我一直在尝试标记条件的条件:{StringEquals:{ec2:ResourceTag/purpose:test}},但这意味着我们所有的工具都需要修改,以便在创建时添加该标记Amazon ec2 AWS IAM控制一组EC2实例,amazon-ec2,amazon-iam,Amazon Ec2,Amazon Iam,我们正在为组和用户使用IAM权限,在S3、SQS、Redshift等方面取得了巨大成功。尤其是S3的IAM通过路径和桶提供了可爱的细节级别 当涉及EC2权限时,我遇到了一些麻烦 如何创建允许IAM用户执行以下操作的权限: 最多创建n个实例 在这些情况下,他/她想做什么就做什么,只终止/停止/描述 …并使他/她无法影响我们的其他实例更改终止/终止等 我一直在尝试标记条件的条件:{StringEquals:{ec2:ResourceTag/purpose:test}},但这意味着我们所有的工具都需要
有更简单的方法吗?很遗憾,限制IAM用户可以创建的实例数量是不可能的。您所拥有的只是对整个帐户中的实例数的限制 可以将权限限制到特定实例,但必须使用以下格式为每个实例ID指定权限:
arn:aws:ec2:region:account:instance/instance-id