[英]How to restrict AMI user to see EC2 instance on AWS
我想向外部顧問注冊一個帳戶,以幫助我們使用AWS,但我希望允許他僅看到某些EC2實例,而不是全部。
我已閱讀有關AMI和策略設置的AWS文檔/博客。 我知道“描述”操作不能具有資源級別權限 。
有什么解決方法嗎? 還是我們真的需要讓外部顧問查看所有實例的信息?
當前這是不可能的,因為許多EC2操作不支持資源級權限。 請在他們的知識中心網站上查看此問題的答案,在此引用。
目前尚無法對EC2中的所有API動作執行此操作,但對某些動作則可行。 許多基本的EC2操作不支持資源級權限或條件 ,並且通過除AWS區域以外的任何標准隔離IAM用戶或用戶組對EC2資源的訪問都不適合大多數用例
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.