bbn*_*bnn 1 private instance amazon-ec2 amazon-web-services amazon-iam
如何由用户A启动EC2实例.
并且用户A无法看到用户A启动的实例.
我可以用IAM做到这一点吗?
我试过这套:
{
"Statement": [
{
"Sid": "Stmt1341824399883",
"Action": [
"ec2:DescribeInstanceAttribute",
"ec2:DescribeInstanceStatus",
"ec2:DescribeInstances"
],
"Effect": "Deny",
"Resource": [
"*"
]
}
]
}
但它隐藏了一切,包括用户A启动的实例
遗憾的是,Amazon EC2没有Amazon资源名称(ARN):您无法编写仅适用于某些EC2实例的策略.
如果您需要在两者之间进行隔离,我唯一知道的方法是创建一个单独的AWS账户.您可以使用合并结算,以便将结算与您的其他帐户汇总,并且您可以在帐户之间共享某些内容,例如EBS快照.但是大多数事情都不能在账户之间共享.
| 归档时间: |
|
| 查看次数: |
401 次 |
| 最近记录: |