1
如何授予IAM用戶訪問權限以僅訪問由Elastic bean創建的資源,即S3存儲桶和EC2實例。用戶不應該能夠訪問任何非Elastic Beanstalk創建的其他S3存儲桶或EC2實例。 相同的策略應該適用於通過Auto Scaling策略自動創建的EC2實例。AWS僅允許用戶訪問彈性beanstalk實例和存儲
如何授予IAM用戶訪問權限以僅訪問由Elastic bean創建的資源,即S3存儲桶和EC2實例。用戶不應該能夠訪問任何非Elastic Beanstalk創建的其他S3存儲桶或EC2實例。 相同的策略應該適用於通過Auto Scaling策略自動創建的EC2實例。AWS僅允許用戶訪問彈性beanstalk實例和存儲
你可以使用「標籤」方法。您可以設置elasticbeanstalk和自動縮放啓動配置,以使用預定義的「標籤」創建實例。你可以讓用戶只看到這個標籤。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": "*",
"Condition": {"StringEquals": {"ec2:ResourceTag/department": "dev"}}
}
]
}
有可能有更好的方法,我們應該等待和看看其他答案。
best,
感謝您的信息,似乎沒有任何其他的迴應。你知道我能從哪裏學習編寫上述腳本嗎? –