Ограничение ресурсов одного пользователя IAM от другого пользователя IAM в той же учетной записи AWS

Question

Ограничение ресурсов одного пользователя IAM от другого пользователя IAM в той же учетной записи AWS

Привет! В настоящее время я работаю со службами IAM в AWS, и мне нужна помощь, и вот мой вопрос. Мне нужно создать двух пользователей user1 и user2 . Моя помощь в том, что когда я вошел в систему как user1 и создал экземпляр, он не должен быть видимым для user2, когда он вошел в ту же учетную запись. Есть ли возможность ограничить доступ пользователя IAM?

0

amazon-web-services amazon-s3 amazon-ec2 aws-iam aws-regions

Источник

user9998553 27 июн '18 в 08:08

1 ответ

Другие вопросы по тегам amazon-web-services amazon-s3 amazon-ec2 aws-iam aws-regions

user8321787 27 июн '18 в 10:18 2018-06-27 10:18 · Answer 1 · 2018-06-27 10:18

Доступ только для чтения для EC2 не разрешает разрешения уровня ресурса. См. Этот пример политики для дальнейшего объяснения.

Кроме того, вы можете перейти по этой ссылке, чтобы увидеть все операции, которые не поддерживают разрешение на уровне ресурсов.

Смотрите также этот блог для более подробной информации.