Amazon web services AWS仅允许用户访问弹性beanstalk实例和存储
如何让IAM用户只访问弹性bean创建的资源,即S3 bucket和EC2实例。用户应该不能访问任何其他不是使用Elastic Beanstalk创建的S3 bucket或EC2实例。 同样的策略也应适用于通过自动缩放策略自动创建的EC2实例。您可以使用“标记”方法。您可以设置elasticbeanstalk和autoscaling启动配置,以创建具有预定义“标记”的实例。您可以允许用户仅查看此标签Amazon web services AWS仅允许用户访问弹性beanstalk实例和存储,amazon-web-services,amazon-s3,amazon-ec2,amazon-elastic-beanstalk,amazon-iam,Amazon Web Services,Amazon S3,Amazon Ec2,Amazon Elastic Beanstalk,Amazon Iam,如何让IAM用户只访问弹性bean创建的资源,即S3 bucket和EC2实例。用户应该不能访问任何其他不是使用Elastic Beanstalk创建的S3 bucket或EC2实例。 同样的策略也应适用于通过自动缩放策略自动创建的EC2实例。您可以使用“标记”方法。您可以设置elasticbeanstalk和autoscaling启动配置,以创建具有预定义“标记”的实例。您可以允许用户仅查看此标签 { "Version": "2012-10-17", "Statement": [
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": "*",
"Condition": {"StringEquals": {"ec2:ResourceTag/department": "dev"}}
}
]
}
可能会有更好的办法,我们应该等着看其他的反应
最好的方法是使用“标签”方法。您可以设置elasticbeanstalk和autoscaling启动配置,以创建具有预定义“标记”的实例。您可以允许用户仅查看此标签
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": "*",
"Condition": {"StringEquals": {"ec2:ResourceTag/department": "dev"}}
}
]
}
可能会有更好的办法,我们应该等着看其他的反应
最好,谢谢你提供的信息,似乎没有其他回应。你知道从哪里我可以学会写上面的脚本吗?谢谢你的信息,似乎没有任何其他的回应。你知道我在哪里可以学会写上面的脚本吗?