编写IAM策略,其中任何具有EC2完全访问权限的用户都无法删除AWS账户中任何其他用户的实例

时间:2017-03-30 03:09:29

标签: amazon-iam aws-opsworks

我想编写IAM策略,其中任何具有ec2完全访问权限的用户都不允许终止任何其他用户的实例。

第二种情况:如果我是aws中的普通用户(具有除IAM和管理员访问权限之外的所有权限),我想列出我创建的实例,而其他用户实例对我来说是不可见的。例如,在Azure中,当我向任何其他用户提供资源级别访问权限时,他无法列出其他用户活动。

1 个答案:

答案 0 :(得分:0)

{
  "Version": "2012-10-17",
  "Statement": [
    {
        "Sid": "ThisLimitAccessToOwnerAccess",
        "Effect": "Allow",
        "Action": [
            "ec2:RebootInstances",
            "ec2:StopInstances",
            "ec2:TerminateInstances",
            "ec2:StartInstances",
            "ec2:AttachVolume",
            "ec2:DetachVolume"
        ],
        "Resource": "arn:aws:ec2:us-east-1:123456789:instance/*",
        "Condition": {
            "StringEquals": {
                "ec2:ResourceTag/Owner": "${aws:username}"
            }
        }
    }
]
}

(已编辑以更正格式)

相关问题
最新问题