1

ユーザーAがEC2インスタンスを開始するにはどうすればよいですか。

また、ユーザーAによって開始されたインスタンスは、ユーザーBには表示されません。

IAMでこれを行うことはできますか?

私はこのセットを試しました:

{
  "Statement": [
    {
      "Sid": "Stmt1341824399883",
      "Action": [
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeInstances"
      ],
      "Effect": "Deny",
      "Resource": [
        "*"
      ]
    }
  ]
}

ただし、ユーザーAによって開始されたインスタンスを含むすべてが非表示になります

4

1 に答える 1

5

残念ながら、Amazon EC2にはAmazonリソースネーム(ARN)はありません。特定のEC2インスタンスにのみ適用されるポリシーを作成することはできません。

2つを分離する必要がある場合、私が知っている唯一の方法は、別のAWSアカウントを作成することです。統合請求を使用して、請求が他のアカウントと集約されたり、アカウント間でEBSスナップショットなどを共有したりできます。ただし、ほとんどのものはアカウント間で共有できません。

于 2012-07-09T13:54:08.277 に答える