Amazon web services Aws IAM对特定区域和特定服务器的用户权限_Amazon Web Services_Amazon Ec2_Amazon Iam

Amazon web services Aws IAM对特定区域和特定服务器的用户权限

amazon-web-services amazon-ec2

Amazon web services Aws IAM对特定区域和特定服务器的用户权限,amazon-web-services,amazon-ec2,amazon-iam,Amazon Web Services,Amazon Ec2,Amazon Iam,我想为新创建的IAM用户设置权限，以便该用户只能访问给定区域中的特定ec2实例比如说。我有3个ec2实例在美国东部，即弗吉尼亚州北部运行我想限制用户重新启动，启动和停止只有1个ec2服务器我写了一个如下的政策，但它不起作用。我不确定我在这里错过了什么 { } 提前感谢您的帮助。您的政策有效。我对它进行了测试，并成功地将其用于仅启动特定实例需要注意的一些事项：在您的资源部分，请确保用accountid替换您自己的12位账户ID（可在您的账单/账户页面中找到） IAM只支持一个。包括停止

我想为新创建的IAM用户设置权限，以便该用户只能访问给定区域中的特定ec2实例

比如说。我有3个ec2实例在美国东部，即弗吉尼亚州北部运行我想限制用户重新启动，启动和停止只有1个ec2服务器

我写了一个如下的政策，但它不起作用。我不确定我在这里错过了什么

{

}

提前感谢您的帮助。

您的政策有效。我对它进行了测试，并成功地将其用于仅启动特定实例

需要注意的一些事项：

在您的资源部分，请确保用
```
accountid
```
替换您自己的12位账户ID（可在您的账单/账户页面中找到）
IAM只支持一个。包括停止、启动和重新启动，但描述调用不是特定于资源的

IAM策略可以通过策略定义旁边的模拟策略链接进行测试，该链接链接到。这是调试权限问题的一个很好的工具。

我做了类似的事情，这对我很有帮助。但是所有的资源对IAM用户来说都是可见的，而我实际上并不想要这些。任何进一步的回答都会大有帮助

{
“版本”：“2012-10-17”，
“声明”：[
{
“效果”：“允许”，
“操作”：“ec2：描述*”，
“资源”：“*”
},
{
“效果”：“允许”，
“行动”：[
“ec2：起始状态”，
“ec2:StopInstances”，
“ec2：重新启动”
],
“资源”：“arn:aws:ec2:us-west-1:accountid:instance/instance id”，
“条件”：{
“StringEquals”：{
“ec2:ResourceTag/Name”：“测试”
}
}
}
]
}

你说的“不工作”是什么意思？他们是如何（通过控制台或API）进行调用的？他们收到了什么错误？我正在尝试在这里为aws管理控制台设置IAM用户。嗨，约翰，谢谢你的回复。我在ec2操作中遇到以下错误：“获取实例数据时出错：您无权执行此操作。”即使在放入我的真实accountid之后。您调用了哪个命令？请尝试使用策略模拟器测试策略，或使用“aws sts解码授权消息”命令解码返回的编码错误消息。John，问题现已解决。我做了如下操作。我们是否可以在特定区域限制cloudwatch服务的用户？是的，您可以根据区域限制cloudwatch权限。如果您需要帮助，请创建另一个包含更多详细信息的问题。您不能“隐藏”选择性资源。他们要么能描述全部，要么一个也不能描述。看见

"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "TheseActionsSupportResourceLevelPermissions",
        "Effect": "Allow",
        "Action": [
            "ec2:StopInstances",
            "ec2:StartInstances",
            "ec2:RebootInstances",
            "ec2:Describe*"
        ],
        "Resource": "arn:aws:ec2:us-east-1:accountid:instance/i-d4f1b83a"
    }
]