我想定义一个IAM用户,该用户只能查看和访问他们自己的实例,而不能查看和访问另一个实例。
我已经创建了一个用户根目录来控制用户和控制实例EC2,但是我无法定义只能访问自己实例的用户帐户。
该怎么做?
答案 0 :(得分:0)
EC2登录名和AWS控制台登录名是不同的帐户。如果我理解正确,则希望限制控制台用户访问其他用户启动的计算机。您可以使用实例标签通过IAM策略限制此设置。 Refer here.您可能需要在每个实例创建时添加标签。然后,您需要编辑用户的IAM策略,并根据文档允许EC2操作。例如,您有2个用户foo和bar。当foo启动实例时,他添加了一个值为'foo'的标签。另外,foo已经附加了一个IAM策略,该策略允许他使用特定标签和值'foo'访问EC2实例。
PS:并非所有EC2操作都可以通过资源标签来限制。
答案 1 :(得分:0)
如果您尝试控制 EC2 控制台视图,其中显示所有实例是由多个用户创建的,那么这是不可能的。但是,如果您试图控制停止、启动、终止等实例的访问,那么您可以使用基于标签的策略来实现Reference