1

如何由用户 A 启动 EC2 实例。

并且用户 A 启动的实例无法被用户 B 看到。

我可以用 IAM 做到这一点吗?

我试过这套:

{
  "Statement": [
    {
      "Sid": "Stmt1341824399883",
      "Action": [
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeInstances"
      ],
      "Effect": "Deny",
      "Resource": [
        "*"
      ]
    }
  ]
}

但它隐藏了所有内容,包括用户 A 启动的实例

4

1 回答 1

5

不幸的是,没有适用于 Amazon EC2 的 Amazon 资源名称 (ARN):您不能编写仅适用于某些 EC2 实例的策略。

如果您需要在两者之间进行隔离,我知道的唯一方法是创建一个单独的 AWS 账户。您可以使用合并计费,以便将计费与您的其他账户汇总在一起,并且您可以在账户之间共享一些内容,例如 EBS 快照。然而,大多数东西不能在帐户之间共享。

于 2012-07-09T13:54:08.277 回答