如何为用户显示特定的 ec2 实例

Question

我有一些 aws ec2 实例，想只为合作伙伴显示一个实例。

我为合作伙伴创建了 IAM 用户。以下是我创建的政策。 但是当合作伙伴登录到 aws 并查看 ec2 实例视图时，显示以下消息并且没有显示实例。

获取实例数据时出错：您无权 执行此操作。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ec2:*"
      ],
      "Sid": "Stmt1373378552000",
      "Resource": [
        "arn:aws:ec2:ap-northeast-1:123456789012:instance/i-12345678"
      ],
      "Effect": "Allow"
    }
  ]
}

（123456789012 是（虚拟）我的帐户 ID，i-12345678 是我喜欢展示的实例）

我也尝试通过如下标签名称指定，但不起作用..

"Condition": {
        "StringEquals": {
          "ec2:ResourceTag/Name": "node-B"
        }
      },

有人知道如何为合作伙伴显示特定的 ec2 实例吗？

Answer 1

目前不支持。

目前只有选定的 Amazon EC2 API 操作支持资源级权限：

• 描述调用不支持资源级权限
• 支持开始/停止/终止（和其他）

AWS 管理控制台正在使用 DescribeInstances 调用，不能将其限制为特定资源。因此，您收到的错误。

另见：

• Supported Resource-Level Permissions for Amazon EC2 API Actions