サービスへのアクセスを制限する IAM ポリシーを設定できることは知っています。ただし、サービスの一部へのアクセスを許可するポリシーを設定することは可能ですか。
たとえば、私は 2 つの EC2 インスタンスです。AWS コンソールにアクセスできるように 2 人のユーザーを作成する必要がありますが、それぞれ 1 つの EC2 インスタンスにしかアクセスできません。
1448 次
2 に答える
5
はい、EC2 のリソースレベルのアクセス許可でこれを行うことができます
リソースの構造は、次のようにドキュメントに記載されています。
arn:aws:[service]:[region]:[account]:resourceType/resourcePath
各ユーザーの IAM ポリシーを構成する方法は次のとおりです。
ユーザー 1
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "arn:aws:ec2:us-east-1:123456789012:instance/InstanceIdOne"
}
]
}
ユーザー 2
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "arn:aws:ec2:us-east-1:123456789012:instance/InstanceIdTwo"
}
]
}
于 2013-12-12T16:24:08.877 に答える