如何使用IAM

在EC2启动一个私有的实例我怎么能由用户A.如何使用IAM

启动EC2实例，用户A启动的情况下是无法由用户B.

可以看到我可以用IAM做到这一点？

我试过这一套：

{ 
    "Statement": [ 
    { 
     "Sid": "Stmt1341824399883", 
     "Action": [ 
     "ec2:DescribeInstanceAttribute", 
     "ec2:DescribeInstanceStatus", 
     "ec2:DescribeInstances" 
     ], 
     "Effect": "Deny", 
     "Resource": [ 
     "*" 
     ] 
    } 
    ] 
}

，但它隐藏的一切，包括由用户启动的情况下，一个

来源

2012-07-09 bbnn

[在Amazon AWS IAM中，我可以限制一组用户访问/启动/终止某些AMI或实例吗？]（http://stackoverflow.com/questions/9829506/within-amazon-aws -iam-可以-I-限制-A基团的的用户到接入发射-TERMINAT） – 2012-07-09 16:17:50

不幸的是no Amazon Resource Names(ARNs) for Amazon EC2：你不能写仅适用于特定的EC2实例的策略。

如果您需要两者之间的隔离，我知道的唯一方法是创建单独的AWS账户。您可以使用整合账单，以便将账单与您的其他账户进行汇总，您可以在账户之间共享EBS快照等一些内容。但大多数情况下不能在帐户之间共享。

来源

2012-07-09 13:54:08

如何使用IAM

回答

相关问题