【发布时间】:2018-08-20 11:38:31
【问题描述】:
我的 AWS 亚马逊账户中有多个 EC2 实例。我希望外包商使用一个特定的 EC2 实例(停止、启动、管理安全组、调整磁盘空间大小等)。
我尝试使用 IAM 策略执行此操作,但据我所见,DescribeInstances 允许用户查看我账户中的所有实例。当我尝试编辑特定资源的策略时,它会显示错误,因为它 DescribeInstances 不是资源级策略,因此它必须具有 Resource '*'。
我在想也许允许他访问不同的区域,然后将实例放在那里。另一种选择是使用组织(有点复杂,但看起来很有希望,如果这是要走的路会很高兴了解)。
我错过了什么吗?实现我需要的最佳解决方案是什么?
【问题讨论】:
标签: amazon-web-services amazon-ec2 aws-iam aws-organizations