我想定义一个IAM用户,它只能查看和访问自己的实例而不能访问另一个实例。
我创建了一个用户root来控制用户和控制实例EC2,但是我无法定义只能访问自己实例的用户帐户。
这该怎么做?
EC2登录和AWS控制台登录是不同的帐户。如果我理解正确,您希望限制您的控制台用户访问由其他用户启动的计算机。您可以使用实例标记通过IAM策略对此进行限制。 Refer here.您可能需要在每个实例创建时添加标记。然后,您需要编辑用户的IAM策略并根据文档允许EC2操作。例如,您有2个用户foo和bar。当foo启动一个实例时,他会添加一个值为'foo'的标签。此外,foo已经附加了IAM策略,这允许他使用特定标记和值'foo'访问EC2实例。
PS:并非所有EC2操作都可以通过资源标签进行限制。