我们如何限制IAM用户仅通过Cloudformation启动EC2实例和VPC。我不希望用户通过控制台直接启动EC2实例和VPC。
答案 0 :(得分:3)
两个选项:
对AWS CloudFormation使用角色
启动CloudFormation堆栈时,可以指定角色。该角色可以具有启动堆栈的必要权限,即使用户没有该权限也是如此。
请参阅:AWS CloudFormation Service Role - AWS CloudFormation
使用AWS服务目录
AWS服务目录允许您创建用户可以启动的产品组合。即使用户自己没有权限自行启动服务,它也会使用角色来启动服务。