如何限制用户访问特定资源组?
例如,我的订阅中有 10 个资源组,用户只能访问其中 3 个资源组,用户可以在其中执行其操作。
我正在尝试创建一个 CloudFormation 堆栈,该堆栈具有 UserData 脚本,用于在启动 EC2 实例时安装 java、tomcat、httpd 和 java 应用程序。但是,堆栈已使用所有资源成功创建,但是当我连接到 EC2 实例以检查上述应用程序的配置时,我没有找到任何资源。我的用例是启动一个实例,其中包含要自动安装的所有上述应用程序/软件。
UserData:
Fn::Base64:
Fn::Join:
- ' '
- - '#!/bin/bash -xe\n'
- 'sudo yum update && install pip && pip install https://s3.amazonaws.com/cloudformation-examples/aws-cfn-bootstrap-latest.tar.gz\n'
- 'date > /home/ec2-user/starttime\n'
- 'sudo yum update -y aws-cfn-bootstrap\n'
# Initialize CloudFormation bits\n
- ' '
- '/opt/aws/bin/cfn-init -v\n'
- ' --stack\n'
- '!Ref AWS::StackName\n'
- ' --resource LaunchConfig\n'
- 'ACCESS_KEY=${HostKeys}&SECRET_KEY=${HostKeys.SecretAccessKey}\n'
# Start servers\n
- 'service tomcat8 start\n'
- '/etc/init.d/httpd start\n'
- 'date > /home/ec2-user/stoptime\n' …amazon-ec2 amazon-web-services user-data cloud-init aws-cloudformation
我已经阅读了 Azure Docs 中的多个文档。但是,在实现、目的等方面,我无法获得它们之间的确切区别。需要一种方案/建议,我可以在其中实现这一点!
先感谢您。