amazon-ec2 – 亚马逊网络服务 – 如何使用IAM限制单个用户管理单个EC2实例?

我想要:

>创建IAM用户
>限制该用户只能对单个EC2实例进行全面管理.

示例:虽然AWS EC2帐户有10个实例,但新用户UserA可以启动或停止InstanceA,但不能对该帐户执行任何其他操作(不启动实例,不会弄乱卷等).

是否有一种简单的方法可以让单个用户完全访问像这样的单个资源,但无法访问其他任何内容?

最佳答案
实际上,EC2实例确实有ARN. EC2中的每个资源都有一个ARN.实例ARN的示例如下:

阿尔恩:AWS:EC2:区域:账号:实例/实例ID

您可以授予特定用户对特定实例ID的访问权限.您可以包含允许用户运行的操作.

有关资源和操作以及条件,请参阅http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#ec2-supported-iam-actions-resources.

转载注明原文:amazon-ec2 – 亚马逊网络服务 – 如何使用IAM限制单个用户管理单个EC2实例? - 代码日志