Amazon web services 什么AWS IAM策略可用于将用户限制为有限数量的实例类型
使用AWS身份访问管理(IAM)策略,是否可以为启动EC2实例的用户限制以下项目:Amazon web services 什么AWS IAM策略可用于将用户限制为有限数量的实例类型,amazon-web-services,Amazon Web Services,使用AWS身份访问管理(IAM)策略,是否可以为启动EC2实例的用户限制以下项目: 实例类型如t2.small、t2.medium等 启动的实例数。限制到一个固定的最大值 据我所知,唯一的方法是在最终用户和AWS之间放置一个带有代码的逻辑层,例如使用一些python boto脚本。您还可以部署调用脚本的web界面,或者使用rundeck、jenkins等工具,在这些界面中创建作业。您可以将策略限制为仅允许某些实例类型: { "Version": "2012-10-17", "Stat
据我所知,唯一的方法是在最终用户和AWS之间放置一个带有代码的逻辑层,例如使用一些python boto脚本。您还可以部署调用脚本的web界面,或者使用rundeck、jenkins等工具,在这些界面中创建作业。您可以将策略限制为仅允许某些实例类型:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "ec2:RunInstances",
"Resource": [
"arn:aws:ec2:region::image/ami-*",
"arn:aws:ec2:region:account:instance/*",
"arn:aws:ec2:region:account:subnet/*",
"arn:aws:ec2:region:account:network-interface/*",
"arn:aws:ec2:region:account:volume/*",
"arn:aws:ec2:region:account:key-pair/*",
"arn:aws:ec2:region:account:security-group/sg-12345678"
],
"Condition": {
"StringEquals": {
"ec2:InstanceType": "m1.small"
}
}
}
]
}
此策略允许用户在VPC中启动实例,但仅允许m1.small实例类型
您可以进一步将权限限制到特定的AMI、子网等。例如,此处的安全组仅限于一个特定的策略
您不能限制通过IAM策略启动的实例数
看到和