我正在寻找一个可能的想法来将可见性 ec2 实例限制为同一根帐户下的特定 IAM 用户。
自定义策略似乎不起作用,因为 describeInstances 不支持资源级权限。
有没有办法隐藏不同 IAM 用户创建的实例?目前可以实现吗?
答案1
DescribeInstances api 操作不支持每个资源级权限https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ec2-api-permissions.html#ec2-api-unsupported-resource-permissions