我試圖爲我們的供應商啓用對EC2的訪問。所以,我做了什麼:爲專用EC2實例添加標籤「供應商」。允許用戶通過其標籤管理EC2
然後,我添加了以下政策..
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:ResourceTag/Vendor": "Takamol"
}
}
},
{
"Effect": "Deny",
"Action": [
"ec2:CreateTags",
"ec2:DeleteTags",
"ec2:TerminateInstances"
],
"Resource": "*"
}
]
}
然而,用戶(誰屬於該附加組)無法看到,即使政策條件限制的標籤的任何EC2實例「供應商「(你注意到)。
怎樣才能讓用戶管理其擁有的標籤只有EC2實例:供應商= Takamol