Amazon web services AWS仅允许用户访问弹性beanstalk实例和存储_Amazon Web Services_Amazon S3_Amazon Ec2_Amazon Elastic Beanstalk_Amazon Iam

Amazon web services AWS仅允许用户访问弹性beanstalk实例和存储

amazon-web-services amazon-s3 amazon-ec2

Amazon web services AWS仅允许用户访问弹性beanstalk实例和存储,amazon-web-services,amazon-s3,amazon-ec2,amazon-elastic-beanstalk,amazon-iam,Amazon Web Services,Amazon S3,Amazon Ec2,Amazon Elastic Beanstalk,Amazon Iam,如何让IAM用户只访问弹性bean创建的资源，即S3 bucket和EC2实例。用户应该不能访问任何其他不是使用Elastic Beanstalk创建的S3 bucket或EC2实例。同样的策略也应适用于通过自动缩放策略自动创建的EC2实例。您可以使用“标记”方法。您可以设置elasticbeanstalk和autoscaling启动配置，以创建具有预定义“标记”的实例。您可以允许用户仅查看此标签 { "Version": "2012-10-17", "Statement": [

如何让IAM用户只访问弹性bean创建的资源，即S3 bucket和EC2实例。用户应该不能访问任何其他不是使用Elastic Beanstalk创建的S3 bucket或EC2实例。同样的策略也应适用于通过自动缩放策略自动创建的EC2实例。

您可以使用“标记”方法。您可以设置elasticbeanstalk和autoscaling启动配置，以创建具有预定义“标记”的实例。您可以允许用户仅查看此标签

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:*"
      ],
      "Resource": "*",
      "Condition": {"StringEquals": {"ec2:ResourceTag/department": "dev"}}
    }
  ]
}

可能会有更好的办法，我们应该等着看其他的反应

最好的方法是使用“标签”方法。您可以设置elasticbeanstalk和autoscaling启动配置，以创建具有预定义“标记”的实例。您可以允许用户仅查看此标签

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:*"
      ],
      "Resource": "*",
      "Condition": {"StringEquals": {"ec2:ResourceTag/department": "dev"}}
    }
  ]
}

可能会有更好的办法，我们应该等着看其他的反应

最好，

谢谢你提供的信息，似乎没有其他回应。你知道从哪里我可以学会写上面的脚本吗？谢谢你的信息，似乎没有任何其他的回应。你知道我在哪里可以学会写上面的脚本吗？