我想创建一个IAM组并附加一个策略,以便将添加到该组的任何用户只能启动ap-south区域中的资源。如何制定这样的政策。
没有"用户级别设置"将使用限制在一个区域。
相反,授予用户的任何现有权限都需要修改,以将这些权限专门限制在该区域。
如果您有任何授予用户启动资源权限的现有策略,则需要更改这些策略以包含条件,例如:
"Condition": {
"StringEquals": {
"aws:RequestedRegion": "eu-central-1"
}
}
请参阅:使用IAM策略控制对AWS区域访问的更简单方法| AWS安全博客