我想要:
>创建IAM用户
>限制该用户只能对单个EC2实例进行全面管理.
示例:虽然AWS EC2帐户有10个实例,但新用户UserA可以启动或停止InstanceA,但不能对该帐户执行任何其他操作(不启动实例,不会弄乱卷等).
是否有一种简单的方法可以让单个用户完全访问像这样的单个资源,但无法访问其他任何内容?
最佳答案
实际上,EC2实例确实有ARN. EC2中的每个资源都有一个ARN.实例ARN的示例如下:
阿尔恩:AWS:EC2:区域:账号:实例/实例ID
您可以授予特定用户对特定实例ID的访问权限.您可以包含允许用户运行的操作.
有关资源和操作以及条件,请参阅http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#ec2-supported-iam-actions-resources.
相关文章
- 亚马逊网络服务 - 如何隐藏基于标签的EC2中的实例 - 使用IAM?
- 亚马逊网络服务 - AWS Amazon IAM用户在EU-WEST-1区域只访问一个EC2实例的策略
- amazon-ec2 - 每个网站1个EC2实例 - 使用EC2管理亚马逊云上的多个网站
- 亚马逊网络服务 - 在IAM中,我可以限制一组用户访问/启动/终止某些EC2 AMI或实例吗?
- 亚马逊网络服务 - 将AWS EC2实例移动到另一个帐户
- 亚马逊网络服务 - Amazon EC2免费层 - 我可以运行多少个实例
- 亚马逊网络服务 - 亚马逊网络服务(EC2,S3,RDS,EBS等)的初学者指南
- 亚马逊网络服务 - 我需要帮助复制Amazon AWS EC2实例
转载注明原文:amazon-ec2 – 亚马逊网络服务 – 如何使用IAM限制单个用户管理单个EC2实例? - 代码日志