堆棧內存溢出
  簡體   English   中英

如何限制對特定用戶的AWS AMI訪問?

[英]How to Restrict AWS AMI access to certain user?

 原文  2018-02-21 04:55:21       amazon-web-services/ amazon-ec2/ ami

問題描述

我剛剛為我的EC2實例創建了一個AWS EC2 AMI。 我想限制該AMI(用戶級別,而不是帳戶級別)。 例如,User1創建了名為ami-123的AMI。 該帳戶中存在User1,User2,User3。 我只希望User1有權使用ami-123創建EC2實例。

請幫我解決一下嗎?

1 個解決方案

解決方案1
 4  2018-02-21 05:29:35

默認情況下,AWS賬戶中的用戶無權執行任何操作。

然后,向他們授予允許他們調用的操作的權限,例如RunInstances

作為這些權限的一部分,您可以限制他們正在接收的權限 ,例如他們可以指定的AMI: 

arn:aws:ec2:region::image/*

請參閱: RunInstances的資源級權限

或者,您可以允許RunInstances但隨后創建一個策略以拒絕使用特定的AMI。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何限制AMI用戶查看AWS上的EC2實例 如何限制 SSO 用戶的 AWS CLI 訪問 如何在 IAM 策略中限制所有者使用 AWS AMI? AWS VPC 限制對特定 URL 的出站訪問 防止某些 AWS AMI 意外刪除 如何根據地區限制 AWS 訪問? 使用資源級權限來限制AWS中的用戶訪問 AWS IAM用戶策略以限制對特定SQS隊列的訪問 限制對特定文件夾 (EBS) 訪問的 AWS IAM 用戶策略 如何修復自定義 AWS AMI
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM