如何为用户显示特定的ec2实例

Question

我有一些aws ec2实例，并且只想为合作伙伴显示一个实例。

我为合作伙伴创建了IAM用户。以下是我创建的策略。 但是当合作伙伴登录到aws并查看ec2实例视图时，显示以下消息并且不显示实例。

提取实例数据时发生错误：您未被授权以 执行此操作。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Action": [ 
     "ec2:*" 
     ], 
     "Sid": "Stmt1373378552000", 
     "Resource": [ 
     "arn:aws:ec2:ap-northeast-1:123456789012:instance/i-12345678" 
     ], 
     "Effect": "Allow" 
    } 
    ] 
} 

（123456789012是（假）我的帐户ID和I-12345678是我喜欢展示一个实例）

我也试图通过标签名称，如下面的指定，但不起作用。 。

"Condition": { 
     "StringEquals": { 
      "ec2:ResourceTag/Name": "node-B" 
     } 
     }, 

有谁知道如何表达特定的EC2实例为合作伙伴？

Answer 1

这目前不支持。

只有选择亚马逊的EC2 API操作目前支持资源级权限：

• 描述电话不支持资源级权限
• 启动/停止/终止（和其他人）的支持

AWS管理控制台正在使用DescribeInstances调用，该调用不能限制为特定资源。因此，你收到的错误。

参见：

• Supported Resource-Level Permissions for Amazon EC2 API Actions