我刚刚为我的EC2实例创建了一个AWS EC2 AMI。 我想限制AMI(用户级别,而不是帐户级别)。 例如,User1创建了名为ami-123的AMI。 User1,User2,User3存在于该帐户中。 我只想让User1有权使用ami-123创建EC2实例。
请帮我解决一下?
答案 0 :(得分:4)
默认情况下,AWS账户中的用户具有无权限来执行任何操作。
然后,您授予他们允许调用操作的权限,例如RunInstances。
作为这些权限的一部分,您可以限制他们接收的权限,例如他们可以指定的AMI:
arn:aws:ec2:region::image/*
请参阅:Resource-Level Permissions for RunInstances
或者,您可以允许RunInstances但是然后创建一个拒绝使用特定AMI的策略。