IAM在EC2中为用户定义权限

问题描述 投票:0回答:1

我是一个使用AWS的新手,我无法控制帐户访问权限。我想定义一个用户,它只能查看和访问它自己的实例,而不是另一个实例。

我创建了一个用户root来控制用户和控制实例EC2,但是我无法定义只能访问自己实例的用户帐户。

这该怎么做?

amazon-web-services amazon-ec2 amazon-iam
1个回答
0
投票

EC2登录和AWS控制台登录是不同的帐户。如果我理解正确,您希望限制您的控制台用户访问由其他用户启动的计算机。您可以使用实例标记通过IAM策略对此进行限制。 Refer here.您可能需要在每个实例创建时添加标记。然后,您需要编辑用户的IAM策略并根据文档允许EC2操作。例如,您有2个用户foo和bar。当foo启动一个实例时,他会添加一个值为'foo'的标签。此外,foo已经附加了IAM策略,这允许他使用特定标记和值'foo'访问EC2实例。

PS:并非所有EC2操作都可以通过资源标签进行限制。