IAM允许用户仅查看自己的实例

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IAM允许用户仅查看自己的实例相关的知识,希望对你有一定的参考价值。

我想定义一个IAM用户,它只能查看和访问自己的实例而不能访问另一个实例。

我创建了一个用户root来控制用户和控制实例EC2,但是我无法定义只能访问自己实例的用户帐户。

这该怎么做?

答案

EC2登录和AWS控制台登录是不同的帐户。如果我理解正确,您希望限制您的控制台用户访问由其他用户启动的计算机。您可以使用实例标记通过IAM策略对此进行限制。 Refer here.您可能需要在每个实例创建时添加标记。然后,您需要编辑用户的IAM策略并根据文档允许EC2操作。例如,您有2个用户foo和bar。当foo启动一个实例时,他会添加一个值为'foo'的标签。此外,foo已经附加了IAM策略,这允许他使用特定标记和值'foo'访问EC2实例。

PS:并非所有EC2操作都可以通过资源标签进行限制。

以上是关于IAM允许用户仅查看自己的实例的主要内容,如果未能解决你的问题,请参考以下文章

如何仅允许 IAM 用户完全访问存储桶中的特定路径? [关闭]

仅允许用户为他创建/拥有的资源创建其他用户和策略

AWS IAM 策略允许用户创建具有特定策略/角色的 IAM 用户

AWS EC2 启动/停止实例的 IAM 策略

创建 AWS IAM 策略,将正在运行的实例限制为特定安全组

在 IAM 策略中限制 EC2 实例的类型