亚马逊网络服务对同一帐户下实例的可见性限制

tag-icon tag-icon amazon-ec2 amazon-web-services access-control-list multiple-instances restrictions
亚马逊网络服务对同一帐户下实例的可见性限制

我正在寻找一个可能的想法来将可见性 ec2 实例限制为同一根帐户下的特定 IAM 用户。

自定义策略似乎不起作用,因为 describeInstances 不支持资源级权限。

有没有办法隐藏不同 IAM 用户创建的实例?目前可以实现吗?

答案1

DescribeInstances api 操作不支持每个资源级权限https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ec2-api-permissions.html#ec2-api-unsupported-resource-permissions

答案2

不,这不可能。引自Amazon EC2 权限属性

您无法限制指定 AWS 账户内特定用户的权限

我也建议向官方 AWS 支持人员询问。也许你很幸运,文档已经过时了。

解决方案可能是创建不同的帐户。

相关内容