1

我想创建一个能够更改特定安全组(例如mySecurityGroup)的用户。用户应该能够打开和关闭安全组上的端口。现在我无法将用户限制在一个安全组中。有什么办法可以遵循仅对以下有效的政策mySecurityGroup

{
"Statement": [
  {
    "Sid": "Stmt1349420732465",
    "Action": [
      "ec2:AuthorizeSecurityGroupIngress",
      "ec2:RevokeSecurityGroupIngress"
    ],
    "Effect": "Allow",
    "Resource": [
    "*"
    ]
  }
  ]
}
4

1 回答 1

0

不。正如文档所述, IAM 不支持 EC2 的任何资源。

于 2012-10-08T20:33:55.920 回答