使用 AWS Identity Access Management (IAM) 策略,是否可以限制启动 EC2 实例的用户的以下项目:
- 实例类型 EG t2.small、t2.medium 等
- 启动的实例数量。限制在固定的最大值。
最佳答案
您可以将策略限制为仅允许某些实例类型:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "ec2:RunInstances",
"Resource": [
"arn:aws:ec2:region::image/ami-*",
"arn:aws:ec2:region:account:instance/*",
"arn:aws:ec2:region:account:subnet/*",
"arn:aws:ec2:region:account:network-interface/*",
"arn:aws:ec2:region:account:volume/*",
"arn:aws:ec2:region:account:key-pair/*",
"arn:aws:ec2:region:account:security-group/sg-12345678"
],
"Condition": {
"StringEquals": {
"ec2:InstanceType": "m1.small"
}
}
}
]
}
此策略允许用户在 VPC 中启动实例,但仅限 m1.small 实例类型。
您可以进一步限制对特定 AMI、子网等的权限。例如,此处的安全组仅限于一项特定策略。
您无法限制通过 IAM 策略启动的实例数量。
参见 IAM user to limit number of ec2 instances and type 和 Example Policies for Working in the Amazon EC2 Console
关于amazon-web-services - 可以使用哪些 AWS IAM 策略将用户限制为有限数量的实例类型,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34900874/