Amazon web services 什么AWS IAM策略可用于将用户限制为有限数量的实例类型_Amazon Web Services

Amazon web services 什么AWS IAM策略可用于将用户限制为有限数量的实例类型

amazon-web-services

Amazon web services 什么AWS IAM策略可用于将用户限制为有限数量的实例类型,amazon-web-services,Amazon Web Services,使用AWS身份访问管理（IAM）策略，是否可以为启动EC2实例的用户限制以下项目：实例类型如t2.small、t2.medium等启动的实例数。限制到一个固定的最大值据我所知，唯一的方法是在最终用户和AWS之间放置一个带有代码的逻辑层，例如使用一些python boto脚本。您还可以部署调用脚本的web界面，或者使用rundeck、jenkins等工具，在这些界面中创建作业。您可以将策略限制为仅允许某些实例类型： { "Version": "2012-10-17", "Stat

使用AWS身份访问管理（IAM）策略，是否可以为启动EC2实例的用户限制以下项目：

实例类型如t2.small、t2.medium等

启动的实例数。限制到一个固定的最大值

据我所知，唯一的方法是在最终用户和AWS之间放置一个带有代码的逻辑层，例如使用一些python boto脚本。您还可以部署调用脚本的web界面，或者使用rundeck、jenkins等工具，在这些界面中创建作业。

您可以将策略限制为仅允许某些实例类型：

{
   "Version": "2012-10-17",
   "Statement": [{
      "Effect": "Allow",
      "Action": "ec2:RunInstances",
      "Resource": [
        "arn:aws:ec2:region::image/ami-*",
        "arn:aws:ec2:region:account:instance/*",
        "arn:aws:ec2:region:account:subnet/*",
        "arn:aws:ec2:region:account:network-interface/*",
        "arn:aws:ec2:region:account:volume/*",
        "arn:aws:ec2:region:account:key-pair/*",
        "arn:aws:ec2:region:account:security-group/sg-12345678"
      ],
      "Condition": {
            "StringEquals": {
                "ec2:InstanceType": "m1.small"
            }
        }
    }
   ]
}

此策略允许用户在VPC中启动实例，但仅允许m1.small实例类型

您可以进一步将权限限制到特定的AMI、子网等。例如，此处的安全组仅限于一个特定的策略

您不能限制通过IAM策略启动的实例数

看到和