[英]How to Restrict AWS AMI access to certain user?
我剛剛為我的EC2實例創建了一個AWS EC2 AMI。 我想限制該AMI(用戶級別,而不是帳戶級別)。 例如,User1創建了名為ami-123的AMI。 該帳戶中存在User1,User2,User3。 我只希望User1有權使用ami-123創建EC2實例。
請幫我解決一下嗎?
默認情況下,AWS賬戶中的用戶無權執行任何操作。
然后,向他們授予允許他們調用的操作的權限,例如RunInstances
。
作為這些權限的一部分,您可以限制他們正在接收的權限 ,例如他們可以指定的AMI:
arn:aws:ec2:region::image/*
請參閱: RunInstances的資源級權限
或者,您可以允許RunInstances
但隨后創建一個策略以拒絕使用特定的AMI。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.