我想向外部顾问开帐户以帮助我们使用AWS,但我想让他只看到某些EC2实例而不是所有实例。
我已阅读有关AMI和政策设置的AWS文档/博客。我知道“描述”动作can not have resource level permissions。
这有什么解决方法吗?或者我们真的需要让外部顾问看到所有实例的信息?
答案 0 :(得分:1)
目前无法实现这一点,因为许多EC2操作不支持资源级权限。在他们的知识中心网站上查看this question的答案,我在这里引用。
目前,EC2中的所有API操作都无法实现,但对于某些人来说却是如此。许多必要的EC2操作do not support resource-level permissions or conditions,以及通过AWS区域以外的任何条件隔离IAM用户或用户组对EC2资源的访问权限不适合大多数用例