如何限制用户访问特定的 ec2 机器?

如何限制用户访问特定的 ec2 机器?

有了这个关联,我可以限制用户只能打开/关闭机器,并且终止选项被删除。

但是,我想限制用户只能访问分配给用户的几台机器,而不显示其他机器。

我们仅使用所有者或任何自定义标签就可以进行过滤。

怎么做?

答案1

取决于你想走多远限制该访问将取决于您如何定义分配给用户的 IAM 策略/角色。

例如,您无法阻止用户查看与其自定义标签过滤器不匹配的实例,因为 DescribeInstances 操作不接受条件键。另一方面,RunInstances 允许应用 aws:ResourceTag/${TagKey} 条件键,StartInstances 和 StopInstances 也是如此。

你可以看看https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html以获取适用的操作和条件键的完整列表。

相关内容