Я пытался создать политику IAM, чтобы ограничить разрешение пользователя только 1 экземпляром экземпляра EC2. Описание экземпляра EC2 Я создал пользователя и связал его с группой "Restricted". Затем я создал политику и прикрепил ее к группе "Ограниченные".

Это мой программный документ, созданный для этого экземпляра EC2

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1474999077000",
            "Effect": "Allow",
            "Action": [
                "ec2:*"
            ],
            "Resource": [
                "arn:aws:ec2:us-west-2:434174043592:instance/i-0b5a42e4827ffc147"
            ]
        }
    ]
}

Затем я открываю симулятор политики, чтобы проверить разрешение пользователя на действия EC2.

Я получил все разрешения, в которых отказано. Что я делаю неправильно? Как мне это исправить? Можно ли разрешить пользователю доступ к биллингу и отображать только биллинговую информацию этого экземпляра EC2?

Заранее спасибо!

|источник

1 ответ1

0

AWS много работает над IAM.

Это не поддерживается, и вам нужно поставить «*» в элемент ресурса вашей политики и поиграть с элементом action.

Посмотрите, что AWS говорит об этом:

All Amazon EC2 actions can be used in an IAM policy to either grant or deny users permission to use that action. However, not all Amazon EC2 actions support resource-level permissions, which enable you to specify the resources on which an action can be performed.

Вот список того, что не поддерживается на уровне ресурсов:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .