1
如何授予IAM用戶訪問權限以僅訪問由Elastic bean創建的資源,即S3存儲桶和EC2實例。用戶不應該能夠訪問任何非Elastic Beanstalk創建的其他S3存儲桶或EC2實例。 相同的策略應該適用於通過Auto Scaling策略自動創建的EC2實例。AWS僅允許用戶訪問彈性beanstalk實例和存儲
A
回答
0
你可以使用「標籤」方法。您可以設置elasticbeanstalk和自動縮放啓動配置,以使用預定義的「標籤」創建實例。你可以讓用戶只看到這個標籤。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": "*",
"Condition": {"StringEquals": {"ec2:ResourceTag/department": "dev"}}
}
]
}
有可能有更好的方法,我們應該等待和看看其他答案。
best,
相關問題
- 1. 僅允許AWS API網關訪問EC2實例
- 2. 僅允許印度IP訪問aws ec2實例
- 3. 允許彈性beanstalk應用程序訪問elasticsearch域
- 4. AWS S3僅允許Cloudfront訪問
- 5. AWS S3存儲桶策略允許從我的實例進行只讀訪問
- 6. 允許額外的用戶訪問和EC2實例
- 7. 節點JS - Elastic Beanstalk AWS - 允許寫入訪問
- 8. AWS S3存儲桶策略 - 如何僅允許從我的網站訪問?
- 9. 暫時允許EC2實例訪問AWS CLI
- 10. 如何允許特定訪問AWS上的EC2實例?
- 11. AWS IAM策略允許完全訪問服務,但僅限於此用戶創建的實例
- 12. 詢問用戶訪問存儲許可
- 13. AWS實例存儲使用
- 14. 允許用戶編輯和存儲HTML
- 15. 允許訪問存儲過程
- 16. 允許Firebase存儲桶只能被某些用戶訪問
- 17. 允許訪問Azure存儲節點來選擇用戶?
- 18. 如何僅允許授權客戶端訪問對象屬性
- 19. 彈性beanstalk永久日誌存儲
- 20. 如何允許從特定IP範圍訪問AWS存儲桶和文件夾
- 21. 允許AWS IAM用戶只啓動一個ec2實例
- 22. 將AWS S3桶限制爲僅允許Lambda訪問
- 23. Elastic Beanstalk:允許用戶部署
- 24. AWS IAM - 允許使用臨時密碼訪問特定存儲桶
- 25. AWS彈性beanstalk實例中安裝的node.js應用程序文件在哪裏?
- 26. Java:僅允許一個類實例化
- 27. AWS:訪問Auto Scaling實例
- 28. AWS訪問策略允許從IP地址或IAM用戶訪問
- 29. Grant S3訪問Elastic Beanstalk實例
- 30. 通過ec2 beanstalk實例訪問RDS
感謝您的信息,似乎沒有任何其他的迴應。你知道我能從哪裏學習編寫上述腳本嗎? –