Amazon web services AWS IAM：仅允许IAM用户更改EC2实例类型_Amazon Web Services_Amazon Ec2_Amazon Iam

Amazon web services AWS IAM：仅允许IAM用户更改EC2实例类型

amazon-web-services amazon-ec2

Amazon web services AWS IAM：仅允许IAM用户更改EC2实例类型,amazon-web-services,amazon-ec2,amazon-iam,Amazon Web Services,Amazon Ec2,Amazon Iam,我正在尝试编写一个策略，允许一组用户更改任何实例的实例类型，但不允许更改其他属性我目前有： { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1471613026000", "Effect": "Allow", "Action": [ "ec2:ModifyInstanceAttribute"

我正在尝试编写一个策略，允许一组用户更改任何实例的实例类型，但不允许更改其他属性

我目前有：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1471613026000",
            "Effect": "Allow",
            "Action": [
                "ec2:ModifyInstanceAttribute"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

但这将允许它们更改实例的任何属性。有没有办法限制这一点，使其仅允许更改instanceType属性？

我认为，如果您允许用户仅运行特定类型的实例，这将是一个解决方案。我不这么认为，因为这仍然允许用户更改具有所选instanceType的实例的任何属性。