amazon-web-services - IAM允许用户访问区域中ec2的所有内容

标签 amazon-web-services amazon-ec2 amazon-iam

我试图允许一个用户对us-west-2进行所有操作,这是我的政策。

{
   "Version": "2012-10-17",
   "Statement": [{
      "Effect": "Allow",
      "Action": ["ec2:*"],
      "Resource": "arn:aws:ec2:us-west-2:837625274593:*"
    }
   ]
}

我从实例的“OWNER”参数获取了帐号,不确定是否可以。

最佳答案 

{
  "Statement": [
    {
      "Sid": "Stmt1375943389569",
      "Action": "ec2:*",
      "Effect": "Allow",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "ec2:Region": "us-west-2"
        }
      }
    }
  ]
}

这应该使用户能够仅在us-west-2区域内对ec2进行所有访问

关于amazon-web-services - IAM允许用户访问区域中ec2的所有内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18112784/

上一篇:microsoft-cognitive - 将 Azure 自定义视觉训练模型与 tensorflow.js 结合使用

下一篇:Linkedin 在服务器端验证 Oauth2 访问 token

相关文章:

python - 如何使用 Terraform 将值列表传递到 Lambda 环境变量

powershell - 用于通过关联的 IAM 角色限制实例的 AWS IAM 策略

amazon-web-services - 环境在进入 Terminated 状态时无法启动

amazon-web-services - 如何与组织中的其他用户共享 lambda 函数

amazon-web-services - 根据参数值创建AWS资源

amazon-s3 - 监控 AWS 账户支出

python - 更新到最新版本的 AWS CLI 工具

amazon-web-services - 单个docker容器会在Amazon EC2上自动扩展吗?

java - 使用 Java 连接 AWS aerospike 实例

windows - 如何从 Amazon EC2 实例中找出 'Public DNS Name'?

©2024 IT工具网  联系我们