标签: amazon-ec2 amazon-web-services createinstance
我必须为特定用户分配策略,以便他能够在特定区域中仅创建特定类型的ec2实例。假设开发人员x能够在我们的高内存实例类型上执行所有操作 - 事件区域的ec2服务。他不应该能够在任何其他实例类型上创建或执行操作。
如果有办法分配此类政策,请告知我们。 提前谢谢。
谢谢&问候 Manu Misra
答案 0 :(得分:0)
不幸的是,不是 - ec2的政策仅在行动层面。您不能将它们限制为特定实例或实例类型。我甚至认为你不能把它们限制在一个地区。