Question

我正在尝试为云形成创建IAM策略，并限制用户仅使用一个资源或非常具体的资源名称。

实例类型t2.micro。
地区应该具体
图片ID应该非常具体。

我尝试过这个政策：

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "VisualEditor0",
        "Effect": "Allow",
        "Action": "ec2:*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "ec2:Region": "us-east-1"
            },
            "ForAllValues:StringEquals": {
                "ec2:InstanceType": "t2.micro"
            },
            "ForAllValues:ArnEquals": {
                "aws:SourceArn": "arn:aws:ec2:us-east-1::image/ami-14c5486b"
            },
            "ForAllValues:StringEqualsIgnoreCase": {
                "ec2:ImageType": "ami-14c5486b"
            }
        }
    }
]

}

但所有资源都显示未经授权的访问权限。请帮我修改一下。

如何限制用于启动实例的AMI

0 个答案: