AWS仅允许用户访问弹性beanstalk实例和存储

时间:2017-01-10 02:03:39

标签: amazon-web-services amazon-s3 amazon-ec2 elastic-beanstalk amazon-iam

如何授权IAM用户访问仅访问Elastic bean创建的资源,即S3存储桶和EC2实例。用户不应该能够访问任何其他未使用Elastic Beanstalk创建的S3存储桶或EC2实例。 相同的策略应适用于通过Auto Scaling策略自动创建的EC2实例。

1 个答案:

答案 0 :(得分:0)

您可以使用“标签”方法。您可以设置elasticbeanstalk和autoscaling启动配置,以使用预定义的“标记”创建实例。并且您可以允许用户仅查看此标记。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:*"
      ],
      "Resource": "*",
      "Condition": {"StringEquals": {"ec2:ResourceTag/department": "dev"}}
    }
  ]
}

可能有更好的方法,我们应该等待并看到其他答案。

最好的,