来完成此操作。
我想定义一个可以查看和访问其实例而不是另一个实例的IAM用户。
我创建了一个用户根来控制用户并控制实例EC2,但我无法定义一个只能访问其实例的用户帐户。
如何做?
EC2登录和AWS控制台登录是不同的帐户。如果我正确理解,您想限制您的控制台用户访问其他用户启动的计算机。您可以使用实例标签通过IAM策略来限制这一点。请参阅此处。您可能需要在每个实例创建中添加标签。然后,您需要编辑用户的IAM策略,并根据文档允许EC2操作。例如,您有2个用户foo和bar。当Foo启动一个实例时,他添加了一个带有值" foo"的标签。另外,FOO已经随附了IAM策略,这使他可以访问具有特定标签和值" foo"的EC2实例。
ps:并非所有EC2操作都可以通过资源标签限制。
如果您试图控制EC2控制台视图,则所有实例在其中显示了多个用户创建的情况,则不可能。但是,如果您试图控制停止,启动,终止等实例的访问,则可以使用基于标签的策略参考