如何爲用戶顯示特定的ec2實例

Question

我有一些aws ec2實例，並且只想爲合作伙伴顯示一個實例。

我爲合作伙伴創建了IAM用戶。以下是我創建的策略。 但是當合作夥伴登錄到aws並查看ec2實例視圖時，顯示以下消息並且不顯示實例。

提取實例數據時發生錯誤：您未被授權以 執行此操作。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Action": [ 
     "ec2:*" 
     ], 
     "Sid": "Stmt1373378552000", 
     "Resource": [ 
     "arn:aws:ec2:ap-northeast-1:123456789012:instance/i-12345678" 
     ], 
     "Effect": "Allow" 
    } 
    ] 
} 

（123456789012是（假）我的帳戶ID和I-12345678是我喜歡展示一個實例）

我也試圖通過標籤名稱，如下面的指定，但不起作用。 。

"Condition": { 
     "StringEquals": { 
      "ec2:ResourceTag/Name": "node-B" 
     } 
     }, 

有誰知道如何表達特定的EC2實例爲合作伙伴？

Answer 1

這目前不支持。

只有選擇亞馬遜的EC2 API操作目前支持資源級權限：

• 描述電話不支持資源級權限
• 啓動/停止/終止（和其他人）的支持

AWS管理控制檯正在使用DescribeInstances調用，該調用不能限制爲特定資源。因此，你收到的錯誤。

參見：

• Supported Resource-Level Permissions for Amazon EC2 API Actions