在 AWS 中,拒绝使用 JSON 向 IAM 用户删除 EC2 区域中特定可用区中卷的权限的策略
[英]In AWS, policy to deny permissions to delete volume in particular availability zone in region in EC2 with JSON to IAM user
问题描述
写入策略 i JSON,这将拒绝删除新加坡地区 ap-southeast-1a(可用区)中的卷。
1 个解决方案
解决方案1
0 2019-12-25 17:15:28
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": "ec2:DeleteVolume",
"Resource": "arn:aws:ec2:ap-southeast-1:*:volume/*",
"Condition": {
"StringEquals": {
"ec2:availabilityzone": "ap-southeast-1a"
}
}
}
]
}
Amazon AWS Cloudformation JSON模板,用于将LAMP www / html文件夹权限分配给ec2-user
[英]Amazon AWS Cloudformation JSON template to assign the LAMP www/html folder permissions to ec2-user
基于 IAM 用户标签限制 S3 访问(前缀)的 AWS IAM 策略
[英]AWS IAM Policy To Restrict S3 Access (Prefix) Based On IAM User's Tag
AWS CloudFormation模板(JSON)创建EC2-意外错误
[英]AWS CloudFormation Template (JSON) to Create EC2 - Unexpected Error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
允许用户在有限制的情况下启动 EC2 的 IAM 策略
用于创建EC2的AWS CloudFormation模板-列出IAM角色
AWS BOTO - 使用标记查找ec2实例的卷ID
以编程方式访问AWS IAM策略JSON文件.Net SDK
Amazon AWS Cloudformation JSON模板,用于将LAMP www / html文件夹权限分配给ec2-user
基于 IAM 用户标签限制 S3 访问(前缀)的 AWS IAM 策略
实施标记的 AWS IAM 策略
AWS IAM 策略中的错误字符串
如何使用json文件和python启动AWS EC2实例?
AWS CloudFormation模板(JSON)创建EC2-意外错误
相关标签