JSON 策略关闭多个 EC2 实例?

时间:2021-03-03 21:40:19

标签: amazon-web-services amazon-ec2 amazon-iam aws-policies

我正在修改 IAM 策略中的 json 以关闭多个 EC2 实例。我可以使用以下 json 关闭一个 EC2 实例:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:StartInstances",
                "ec2:StopInstances"
            ],
            "Resource": "arn:aws:ec2:us-west-1:11111111111:instance/i-00000000000000"
        }
    ]
}

我不知道如何关闭多个实例。我想我可以输入多个实例 ID,但 AWS json 策略似乎不允许我做任何事情。

1 个答案:

答案 0 :(得分:1)

在这里使用基于标签的 IAM policies 是一个不错的选择,而不是手动添加实例 ID。

本文档中还有其他几个选项:Controlling access during AWS requests

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": ["ec2:StartInstances","ec2:StopInstances"]
        "Resource": "arn:aws:ec2:*:*:instance/*",
        "Condition": {
            "StringEquals": {
                "aws:RequestTag/environment": [
                    "preprod",
                    "production"
                ]
            },
            "ForAllValues:StringEquals": {"aws:TagKeys": "environment"}
        }
    }
}
相关问题
最新问题