IAM 策略:允许用户仅列出某些实例/项目/资源

IAM 策略:允许用户仅列出某些实例/项目/资源

我为本地用户组活动创建了一个新的 CodeStar 项目,并创建了一些项目成员。

使用 AWS CodeStar 仪表板,我创建了一个成员,并制定了允许他们成为贡献者的策略。不幸的是,他们似乎需要列出全部EC2 实例——包括我个人项目的实例——如果他们想查看项目的 EC2 实例。CodeDeploy 应用程序、CodeBuild Build 项目等也是一样。

例如,我可以删除用户列出所有 CodeDeploy 应用程序的能力,他们仍然可以Read访问我想要的特定应用程序,但没有简单的方法可以导航到它。他们需要有 URL,因为他们看不到项目列表。

我想要的只是禁止他们在列表视图中查看其他资源。 有没有办法做到这一点?

下面是我所看到的一个例子:

在此处输入图片描述

在此处输入图片描述

相关内容