我有两个EC2实例(M1和M2)和两个IAM用户(U1和U2),并且我想制定一个策略以指定U1只能访问M1,而U2只能访问M2。但是没有运气。有人可以协助吗?
答案 0 :(得分:0)
您可以通过多种方式进行操作。
如果通过“访问”来表示操作系统登录,则可以使用Windows \ Linux用户登录限制。 如果“访问”是指控制计算机(启动\停止等),则可以并且需要使用IAM策略并由IAM用户对其进行限制。 您还可以使用安全组来限制对来自不同IP或特定IP的特定端口的访问。 您还写了“不走运”,您已经尝试了什么?
希望对这些选项有所了解。
答案 1 :(得分:0)
这是一个非常常见的用例,AWS已发布了有关此用例的文章和视频,但请注意,在这种情况下,其他IAM用户将能够看到由任何其他IAM用户启动的(资源)实例,但是他们将无法对其执行操作(停止/启动/终止/重新启动)。
截至目前,还没有这样的选项可以限制IAM用户限制查看其他IAM用户启动的实例。
[1]是否可以限制IAM用户访问特定的EC2资源? https://www.youtube.com/watch?v=Ragz-TekLBM
[2]是否可以限制IAM用户访问特定的Amazon EC2资源? https://aws.amazon.com/premiumsupport/knowledge-center/restrict-ec2-iam/