堆棧內存溢出
  簡體   English   中英

使用 IAM 策略限制對 ECS EC2 實例類型的訪問

[英]Restricting access to ECS EC2 instance types using IAM Policies

 原文  2022-04-07 13:53:56       amazon-web-services/ amazon-ec2/ amazon-ecs

問題描述

我有一個關於使用 IAM 策略限制對 AWS 資源的訪問的查詢。 我能夠將 ec2 資源限制為 *. 微, *。 納米,*。 小的, *。 中等的。 然而,當我在 ECS(彈性容器服務)中嘗試同樣的事情時,我什至能夠部署 *. 大, *。 具有相同 IAM 權限集的集群部分中的 xlarge、*.2xlarge 等實例類型。 在 ECS 的 IAM 中,我找不到任何可以限制 ECS-EC2 集群大小的特定方法。 有人可以幫我解決這個問題嗎?

提前致謝。

1 個解決方案

解決方案1
 0  2022-04-08 14:29:59

請在下面找到政策

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ecs: ", "ec2: "

      ],
      "Resource": "*"
  },
  {
      "Sid": "VisualEditor1",
      "Effect": "Deny",
      "Action": "ec2:RunInstances",
      "Resource": "arn:aws:ec2:*:*:instance/*",
      "Condition": {
          "ForAnyValue:StringNotLike": {
              "ec2:InstanceType": [
                  "*.nano",
                  "*.micro",
                  "*.small",
                  "*.medium"
              ]
          }
      }
  }

] }

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在實例中使用 EC2 Instance Connect 時出錯是從 Cluster ECS 創建的 無法從 EKS EC2 實例上運行的應用程序訪問 s3,IAM 承擔角色權限問題 使用 IAM 角色從 EC2 實例使用 kubectl 訪問 EKS 無法訪問 EC2 實例 無法訪問使用 terraform 創建的 EC2 實例 AWS EC2 啟動/停止實例的 IAM 策略 如何使用 terraform 從 EC2 實例安全訪問 github AWS ECS:無法連接到在 EC2 實例中運行的網絡服務器 無法遠程訪問 EC2 實例 限制從 EC2 實例訪問 DynamoDB
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM