Amazon web services AWS IAM策略EC2和RDS（按标签）_Amazon Web Services_Amazon Iam

Amazon web services AWS IAM策略EC2和RDS（按标签）

amazon-web-services

Amazon web services AWS IAM策略EC2和RDS（按标签）,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,我们的目标是找出是否有可能创建一个EC2角色，让用户启动新的EC2和RDS实例，对us-west-2地区标记为sf_env:dev的资源具有完全的管理员访问权限。有可能做到这一切吗？如果是的话，我的政策遗漏了什么？我不希望他们有任何其他访问帐户，除了这个在阅读了iam、ec2和rds用户指南以及其中一篇博客文章之后，我有一些问题，因为在创建策略、角色并使用一个测试用户帐户进行测试之后，我现在有点模糊。用户实际上拥有对该地区所有资源的完全管理权限，这不是我想要的 }当策略不存在时，您是否验证用

我们的目标是找出是否有可能创建一个EC2角色，让用户启动新的EC2和RDS实例，对us-west-2地区标记为sf_env:dev的资源具有完全的管理员访问权限。有可能做到这一切吗？如果是的话，我的政策遗漏了什么？我不希望他们有任何其他访问帐户，除了这个

在阅读了iam、ec2和rds用户指南以及其中一篇博客文章之后，我有一些问题，因为在创建策略、角色并使用一个测试用户帐户进行测试之后，我现在有点模糊。用户实际上拥有对该地区所有资源的完全管理权限，这不是我想要的

}

当策略不存在时，您是否验证用户是否还没有权限？是的，如果没有策略，用户无法访问所有资源。我有一个新问题。用户无法停止、终止或重新启动实例。我赋予组IAM策略启动实例的能力。实例被标记为sf_env。我认为该角色具有完全ec2管理员访问权限的iam策略将允许他停止实例或终止实例。当该策略不存在时，您是否验证用户是否还没有权限？是的，没有该策略，用户无法访问所有资源。我有一个新问题。用户无法停止、终止或重新启动实例。我赋予组IAM策略启动实例的能力。实例被标记为sf_env。我认为角色具有完全ec2管理员访问权限的iam策略将允许他停止实例或终止实例。

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "ec2:*"
        ],
        "Resource": [
            "*"
        ],
        "Condition": {
            "StringEquals": {
                "ec2:ResourceTag/sf_env": "dev"
            }
        }
    },
    {
        "Effect": "Allow",
        "Action": [
            "rds:*"
        ],
        "Resource": [
            "*"
        ],
        "Condition": {
            "StringEquals": {
                "ec2:ResourceTag/sf_env": "dev"
            }
        }
    }
]