如何使用IAM

在EC2啓動一個私有的實例我怎麼能由用戶A.如何使用IAM

啓動EC2實例，用戶A啓動的情況下是無法由用戶B.

可以看到我可以用IAM做到這一點？

我試過這一套：

{ 
    "Statement": [ 
    { 
     "Sid": "Stmt1341824399883", 
     "Action": [ 
     "ec2:DescribeInstanceAttribute", 
     "ec2:DescribeInstanceStatus", 
     "ec2:DescribeInstances" 
     ], 
     "Effect": "Deny", 
     "Resource": [ 
     "*" 
     ] 
    } 
    ] 
}

，但它隱藏的一切，包括由用戶啓動的情況下，一個

來源

2012-07-09 bbnn

[在Amazon AWS IAM中，我可以限制一組用戶訪問/啓動/終止某些AMI或實例嗎？]（http://stackoverflow.com/questions/9829506/within-amazon-aws -iam-可以-I-限制-A基團的的用戶到接入發射-TERMINAT） – 2012-07-09 16:17:50

不幸的是no Amazon Resource Names(ARNs) for Amazon EC2：你不能寫僅適用於特定的EC2實例的策略。

如果您需要兩者之間的隔離，我知道的唯一方法是創建單獨的AWS賬戶。您可以使用整合賬單，以便將賬單與您的其他賬戶進行彙總，您可以在賬戶之間共享EBS快照等一些內容。但大多數情況下不能在帳戶之間共享。

來源

2012-07-09 13:54:08

如何使用IAM

回答

相關問題