AWS 仅允许用户访问弹性 beanstalk 实例和存储

Posted 2023-03-04

【中文标题】AWS 仅允许用户访问弹性 beanstalk 实例和存储

【英文标题】：AWS give user access to only elastic beanstalk instances and storage

【发布时间】：2017-05-24 10:07:54

【问题描述】：

如何授予 IAM 用户仅访问由 Elastic bean 创建的资源的权限，即 S3 存储桶和 EC2 实例。用户应该无法访问任何其他 S3 存储桶或不是使用 Elastic Beanstalk 创建的 EC2 实例。 相同的策略应适用于通过 Auto Scaling 策略自动创建的 EC2 实例。

【参考方案1】：

您可以使用“标签”方法。您可以设置 elasticbeanstalk 和自动缩放启动配置以创建具有预定义“标签”的实例。并且你可以允许用户只看到这个标签。

  "Version": "2012-10-17",
  "Statement": [
    
      "Effect": "Allow",
      "Action": [
        "ec2:*"
      ],
      "Resource": "*",
      "Condition": "StringEquals": "ec2:ResourceTag/department": "dev"
    
  ]

可能有更好的方法，我们应该拭目以待。

最好的，

【讨论】：

感谢您的信息，似乎没有任何其他回复。你知道我可以从哪里学习编写上述脚本吗？