我试图允许一个用户对us-west-2进行所有操作,这是我的政策。
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": ["ec2:*"],
"Resource": "arn:aws:ec2:us-west-2:837625274593:*"
}
]
}
我从实例的“OWNER”参数获取了帐号,不确定是否可以。
最佳答案
{
"Statement": [
{
"Sid": "Stmt1375943389569",
"Action": "ec2:*",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:Region": "us-west-2"
}
}
}
]
}
这应该使用户能够仅在us-west-2区域内对ec2进行所有访问
关于amazon-web-services - IAM允许用户访问区域中ec2的所有内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18112784/