如何由用户 A 启动 EC2 实例。
并且用户 A 启动的实例无法被用户 B 看到。
我可以用 IAM 做到这一点吗?
我试过这套:
{
"Statement": [
{
"Sid": "Stmt1341824399883",
"Action": [
"ec2:DescribeInstanceAttribute",
"ec2:DescribeInstanceStatus",
"ec2:DescribeInstances"
],
"Effect": "Deny",
"Resource": [
"*"
]
}
]
}
但它隐藏了所有内容,包括用户 A 启动的实例