小贝子编程

将策略分配给IAM用户以仅限于一个区域将访问所有服务



我想允许IAM用户只访问一个AWS区域。(表示单个区域的超级用户或管理员用户)。

尝试了EC2和VPC资源,但也希望包括所有其他服务。

有可能吗?有人能帮忙吗?

谢谢Kiran

您可以尝试此策略-

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:RequestedRegion": [
                    "region1",
                    "region2"
                ]
            }
        }
    }
}

这允许您限制用户对用户只在允许的区域内执行

的所有操作

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium