Amazon web services 如何创建可以为我创建ec2实例的AWS用户？

我已经将一些服务的开发外包给了另一家公司，现在我需要另一家公司能够代表我创建一个ec2实例

我还有其他的例子，我不想让公司看到，也不想改变

我知道如何创建IAM用户，但我不知道如何创建正确的策略来授予该用户对ec2的访问权，以及如何创建和管理他/她创建的实例，而无需访问其他实例

有可能吗？如果有，这项政策是什么样的

谢谢

---

托马斯这不是一个简单的答案。创建实例需要调用RunInstances命令的权限，但也需要使用关联的安全组和AMI的权限。另一家公司可能还希望能够查看其已启动实例的详细信息，并能够启动/停止该实例

事实上，如果您拒绝查看现有EC2实例的权限，EC2管理控制台将无法正常工作

可以授予特定于资源的权限，仅允许影响特定实例或VPC、AMI等的调用。因此，RunInstances命令可以限制为特定AMI、密钥对、快照、子网等。StopInstances命令可以限制为它们创建的实例，但您需要ID，因此，您只能在实例启动后授予该权限

另外，请注意，启动实例需要标识和访问管理IAM中的权限，这与登录实例的权限是分开的

建议：如果您为他们启动实例，然后为他们提供登录实例以执行其工作的权限，那么这可能是最安全的。如果他们需要更多地访问您的AWS帐户，则可能需要确定他们应该/不应该访问哪些资源

见：

---

谢谢你详尽的回答。我可以看出，如果像您所写的那样为它们启动实例，可能会更容易。