我想要一个IAM策略,该策略允许IAM用户仅启动给定的AMI(ami-0922553b7b0369273)。 我已经尝试了以下政策,但无法正常工作。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["ec2:Describe*",
"ec2:CreateKeyPair",
"ec2:CreateSecurityGroup",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:CreateTags",
"ec2:DescribeTags"],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "ec2:RunInstances",
"Resource": [
"arn:aws:ec2:*::image/ami-0922553b7b0369273"
]
}
]
}
请提出任何解决方案,以限制用户仅通过ID(而不是通过标签)启动给定的AMI。