是否可以(使用 ARN)创建多组实例。然后使用不同的策略仅授予一组实例的访问权限,而不授予其他实例的访问权限?
例如 :
{
"Statement": [
{
"Action": "ec2:*",
"Effect": "Allow",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "elasticloadbalancing:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "cloudwatch:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "autoscaling:*",
"Resource": "*"
}
]
}
除了“*”,我们可以使用组或类似的东西吗?比如特定的子网?标签?或者其他什么……
感谢您的帮助
答案1
否 EC2 不提供任何使用实例执行此操作的方法。ARN 资源名称仅适用于在资源列中带有勾选的产品,并且没有其他方法可以过滤掉资源。
http://docs.amazonwebservices.com/IAM/latest/UserGuide/Using_SpecificProducts.html