amazon-web-services - ユーザーがリージョンの ec2 のすべてにアクセスできるようにする IAM

Question

us-west-2 でのすべてのアクションを 1 人のユーザーに許可しようとしています。これが私のポリシーです。

{
   "Version": "2012-10-17",
   "Statement": [{
      "Effect": "Allow",
      "Action": ["ec2:*"],
      "Resource": "arn:aws:ec2:us-west-2:837625274593:*"
    }
   ]
}

インスタンスの「OWNER」パラメーターからアカウント番号を取得しましたが、それであるかどうかはわかりません。

score 15 · Accepted Answer

{
  "Statement": [
    {
      "Sid": "Stmt1375943389569",
      "Action": "ec2:*",
      "Effect": "Allow",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "ec2:Region": "us-west-2"
        }
      }
    }
  ]
}

これにより、ユーザーは us-west-2 リージョンのみで ec2 にすべてアクセスできるようになります。

amazon-web-services - ユーザーがリージョンの ec2 のすべてにアクセスできるようにする IAM

1 に答える 1

Related

Reference