如何由用户A.启动EC2实例
并且用户A启动的实例不能被用户B看到。
我可以使用IAM执行此操作吗?
我试过这套:
{
"Statement": [
{
"Sid": "Stmt1341824399883",
"Action": [
"ec2:DescribeInstanceAttribute",
"ec2:DescribeInstanceStatus",
"ec2:DescribeInstances"
],
"Effect": "Deny",
"Resource": [
"*"
]
}
]
}
但它隐藏了所有内容,包括用户A 启动的实例
不幸的是,亚马逊EC2没有亚马逊资源名称(ARN):您无法编写仅适用于某些EC2实例的策略。
如果您需要在两者之间进行隔离,我所知道的唯一方法就是创建一个单独的AWS帐户。您可以使用合并计费,以便将计费与其他帐户聚合,并且可以在帐户之间共享一些内容,如EBS快照。然而,大多数内容不能在帐户之间共享。