Как запретить пользователю AMI видеть экземпляр EC2 на AWS

Question

Как запретить пользователю AMI видеть экземпляр EC2 на AWS

Я хочу создать учетную запись для внешнего консультанта, который поможет нам с AWS, но я хочу, чтобы он видел только определенные экземпляры EC2 вместо всех.

Я прочитал документы / блоги AWS об AMI и настройке политик. Я знаю, что "описать" действие не может иметь разрешения уровня ресурса.

Есть ли обходной путь к этому? или нам действительно нужно, чтобы внешний консультант видел всю информацию по инстанциям?

0

amazon-web-services amazon-ec2 ami ec2-ami

Источник

user4127966 26 июл '17 в 11:45

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-ec2 ami ec2-ami

user2850260 26 июл '17 в 12:08 2017-07-26 12:08 · Accepted Answer · 2017-07-26 12:08

В настоящее время это невозможно, так как многие действия EC2 не поддерживают разрешения на уровне ресурсов. проверьте ответ на этот вопрос на их сайте центра знаний, и здесь я цитирую.

В настоящее время это невозможно для всех действий API в EC2, но для некоторых. Многие важные действия EC2 не поддерживают разрешения или условия на уровне ресурсов, и изоляция пользователей IAM или групп доступа пользователей к ресурсам EC2 по любым критериям, кроме региона AWS, не подходит для большинства случаев использования.