如何授予 IAM 用户访问权限,使其仅访问由 Elastic Bean 创建的资源,即 S3 存储桶和 EC2 实例。用户应该无法访问不是使用 Elastic Beanstalk 创建的任何其他 S3 存储桶或 EC2 实例。相同的策略应适用于通过 Auto Scaling 策略自动创建的 EC2 实例。
你可以使用"标签"方法。您可以设置 elasticbeanstalk 和自动扩展启动配置,以创建具有预定义"标签"的实例。您可以允许用户仅查看此标签。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:*"
],
"Resource": "*",
"Condition": {"StringEquals": {"ec2:ResourceTag/department": "dev"}}
}
]
}
可能有更好的方法,我们应该等待并看到其他回应。
最好