IAM允许用户仅查看自己的实例
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IAM允许用户仅查看自己的实例相关的知识,希望对你有一定的参考价值。
我想定义一个IAM用户,它只能查看和访问自己的实例而不能访问另一个实例。
我创建了一个用户root来控制用户和控制实例EC2,但是我无法定义只能访问自己实例的用户帐户。
这该怎么做?
答案
EC2登录和AWS控制台登录是不同的帐户。如果我理解正确,您希望限制您的控制台用户访问由其他用户启动的计算机。您可以使用实例标记通过IAM策略对此进行限制。 Refer here.您可能需要在每个实例创建时添加标记。然后,您需要编辑用户的IAM策略并根据文档允许EC2操作。例如,您有2个用户foo和bar。当foo启动一个实例时,他会添加一个值为'foo'的标签。此外,foo已经附加了IAM策略,这允许他使用特定标记和值'foo'访问EC2实例。
PS:并非所有EC2操作都可以通过资源标签进行限制。
以上是关于IAM允许用户仅查看自己的实例的主要内容,如果未能解决你的问题,请参考以下文章
如何仅允许 IAM 用户完全访问存储桶中的特定路径? [关闭]
AWS IAM 策略允许用户创建具有特定策略/角色的 IAM 用户