编写 IAM 策略,其中任何具有 EC2 完全访问权限的用户都不能删除 AWS 账户中任何其他用户的实例

【问题标题】:Write IAM Policy in which any user with full access of EC2 cannot delete instance of any other user in AWS account编写 IAM 策略,其中任何具有 EC2 完全访问权限的用户都不能删除 AWS 账户中任何其他用户的实例
【发布时间】:2017-08-23 18:51:04
【问题描述】:

我想编写 IAM 策略,其中不允许任何具有 ec2 完全访问权限的用户终止任何其他用户的实例。

第二种情况:如果我是 aws 中的普通用户(具有除 IAM 和管理员访问之外的所有权限),我想列出我创建的实例,而其他用户实例对我不可见。例如,在 Azure 中,当我向任何其他用户授予资源级别访问权限时,他无法列出查看其他用户活动。

【问题讨论】:

    标签: amazon-iam aws-opsworks


    【解决方案1】: 
    {
  "Version": "2012-10-17",
  "Statement": [
    {
        "Sid": "ThisLimitAccessToOwnerAccess",
        "Effect": "Allow",
        "Action": [
            "ec2:RebootInstances",
            "ec2:StopInstances",
            "ec2:TerminateInstances",
            "ec2:StartInstances",
            "ec2:AttachVolume",
            "ec2:DetachVolume"
        ],
        "Resource": "arn:aws:ec2:us-east-1:123456789:instance/*",
        "Condition": {
            "StringEquals": {
                "ec2:ResourceTag/Owner": "${aws:username}"
            }
        }
    }
]
}

    (已编辑以更正格式)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-03-10
      • 1970-01-01
      • 1970-01-01
      • 2019-02-19
      • 1970-01-01
      • 2020-03-10
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode