[英]AWS Instance Connect with a resource tag condition
我試圖通過在我的實例連接策略中使用資源標簽條件來限制 ssh 對 ec2 實例的訪問。 所以基本上我有這樣的東西:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2-instance-connect:SendSSHPublicKey",
"Resource": "arn:aws:ec2:*:*:instance/*",,
"Condition": {
"StringEquals": {"ec2:ResourceTag/Squad": "blah"}
}
},
{
"Effect": "Allow",
"Action": "ec2:DescribeInstances",
"Resource": "*"
}
]
}
但是,這似乎不起作用。 實例連接不能使用ec2:ResourceTag條件嗎? 我已經看到它在ec2:osuser這樣的條件下工作,所以我想知道是否存在限制或者我做錯了什么。
我認為 IAM 策略無法限制 ssh 訪問。 我不確定,但我還沒有聽說任何限制 SSH 的 IAM 政策。我認為它必須設置到您的 EC2 實例中。
在從 CLI 啟動 AWS 實例之前需要在“啟動模板”中添加“資源標簽”
[英]Need to add a "Resource Tag" in a "Launch Template" before Launching an AWS instance from CLI
在 Terraform 中為 aws_instance 資源聲明嵌套變量
[英]Declaring nested variables in Terraform for aws_instance resource
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.