EC2实例启动日志拒绝IAM策略

时间:2020-07-17 12:47:50

标签: amazon-web-services amazon-ec2 amazon-iam

我需要授予对AWS服务的只读访问权限。 IAM中有一个内置的只读策略。这样整体工作还不错。但是用户可以看到EC2启动日志(EC2>实例设置>获取系统日志)。用户在这里可以看到ssh键。那么,有什么办法可以限制这个呢?是否有任何EC2获取系统日志拒绝策略?

1 个答案:

答案 0 :(得分:1)

是,请从用户权限中删除GetConsoleOutput权限,或拒绝用户的特定权限。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Deny",
            "Action": "ec2:GetConsoleOutput",
            "Resource": "*"
        }
    ]
}

instance-console-console-output

相关问题
最新问题